0x00前言
在企業安全事件應急處置和異常行爲分析的時候,往往需要對文件(windows/linux/android等平臺的文件)進行安全檢測,確認該文件是否爲惡意文件(病毒、木馬、後門、webshell、惡意廣告軟件、流氓軟件等),以便確認文件的安全性,瞭解安全事件的攻擊來源。
0x01文件安全在線檢測
virustotal 多引擎查殺:https://www.virustotal.com/ 免費 無限制 註冊登錄獲取報告
virusscan.org 多引擎查殺: http://www.virscan.org/ 免費 無限制 可複製結果
河馬webshell查殺:http://n.shellpub.com/ 免費 無限制
Jotti的惡意軟件掃描系統:https://virusscan.jotti.org/ 免費 無限制
百度WEBDIR+ https://scanner.baidu.com/#/pages/intro
騰訊哈勃:https://habo.qq.com/ 免費 註冊登錄 無限制
雲鑑定:http://www.scanvir.com/ 免費 無限制
0x02文件安全離線查殺
殺毒軟件:360殺毒、電腦管家、sophos、mcafee、commodo等
virustol 本地查殺:https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-apps 免費 無限制 可下載windows、linux版本
其他virustotal離線查殺1:https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck免費 無限制 windows
其他virustotal離線查殺2:https://www.phrozen.io/page/winja 免費 無限制 windows版本
河馬webshell查殺:http://www.webshell.pub/ 免費 無限制 可下載windows、linux版本
深信服webshell查殺:http://edr.sangfor.com.cn/backdoor_detection.html 免費 無限制 可下載windows、linux版本
微步TBScaner : https://x.threatbook.cn/downloads/VBScanner.zip 免費 無限制 可下載windows版本
0x03移動APP安全檢測
阿里聚安全 http://jaq.alibaba.com/ 免費 註冊登錄 查看漏洞詳情需認證
愛家密 http://www.ijiami.cn/apply/Detect 免費 註冊登錄 無限制
NVISO ApkScan https://apkscan.nviso.be/ 免費 無限制 郵箱通知結果
AndroTotal http://andrototal.org/ 免費 無限制 郵箱通知結果
360顯微鏡 http://appscan.360.cn/ 免費 無需註冊登錄 無限制 無法下載報告
360加固寶安全掃描 http://jiagu.360.cn/qcms/manager.html#service=scan 免費 註冊登錄 無限制
騰訊金剛審計系統 http://service.security.tencent.com/kingkong 免費 無需註冊登錄 無限制 郵箱通知
騰訊御安全 http://yaq.qq.com/ 免費 註冊登錄 查看漏洞詳情需認證 有限制(可檢測APP的個數:未認證:1個;個人用戶:3個;企業用戶:10個)
騰訊電腦管家哈勃 http://habo.qq.com/ 免費 註冊登錄 無限制 無法查看漏洞詳情 無法下載報告
通付盾 http://www.appfortify.cn/ 免費 註冊登錄 無限制
娜迦 http://www.nagain.com/appscan/ 免費 註冊登錄 無限制
梆梆 https://dev.bangcle.com 免費 註冊登錄 無限制
愛內測 http://www.ineice.com/ 免費 註冊登錄 無限制
NAGA http://www.nagain.com/appscan/ 免費 無限制
GES審計系統 http://01hackcode.com/ 免費 註冊登錄 無限制 郵箱通知
盤古Janeus https://www.appscan.io/ 免費 註冊登錄 無限制
APP逆向main_classify_list https://android.fallible.co/ 免費 無需註冊登錄 無限制
java在線反編譯Java decompiler online http://www.javadecompilers.com
西安交通大學 sanddroid:http://sanddroid.xjtu.edu.cn/#home 免費 無需註冊登錄 無限制 上傳後自動掃描 特點:virustotal 檢測和行爲模擬
歡迎大家分享更好的思路,熱切期待^^_^^ !