分析實作

VirusTotal

VirusTotal 是一個強大的線上惡意軟體檢測和分析平台，旨在幫助用戶檢查文件和網站是否存在潛在的惡意軟體威脅。它通過整合來自多家防毒軟體公司和安全引擎的數據來提供全面的檢測結果。
我們可以上傳文件或傳送URL，他就會對此分析。
https://www.virustotal.com/gui/home/upload


如上圖，我傳送了鐵人賽的網頁，並檢測為安全。

Hybrid Analysis

Hybrid Analysis 是一個提供惡意軟體動態分析的線上平台，專門用來觀察可疑文件或 URL 的行為。該平台會在一個安全的沙箱環境中執行文件，並生成詳細的行為報告，讓用戶了解惡意軟體在受控環境下的操作。

主要功能：

1. 動態分析：平台會模擬真實操作系統環境，執行文件並觀察其行為，如文件創建、系統修改、網絡請求等。
2. 多引擎檢測：除了行為分析，Hybrid Analysis 還整合了多個防毒引擎的掃描結果，提供綜合的檢測報告。
3. 威脅評估：報告中會詳細列出每一個可疑行為，並對其進行風險評估，標記潛在的威脅。

Hybrid Analysis 的強大之處在於它不僅提供靜態檢測，還能動態觀察惡意軟體的真實行為，非常適合惡意軟體分析研究人員和安全專家使用。
Hybrid Analysis官方網站