Analyzujte súbory pomocou nástroja Payload Security

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Payload Security je online služba, ktorá analyzuje súbory vo virtuálnych prostrediach a zisťuje, či sú svojou povahou potenciálne škodlivé.

Najlepšie ho možno opísať ako prostredie bezplatnej analýzy na internete, ktoré spúšťa vybraný súbor prostredníctvom série testov, medzi ktoré patrí okrem iného spustenie súboru vo virtuálnom prostredí, testovanie pomocou viacerých antivírusových programov a pozorovanie správania pri spustení. na systéme.

Čo je na tom obzvlášť zaujímavé, je to, že po výbere súboru na analýzu sa používateľom zobrazuje niekoľko možností analýzy. Môžete si vybrať analytické prostredie - sú k dispozícii 32-bitové verzie systému Windows 7, Linux a Android - vybrať rôzne akčné skripty, trvanie behu programu a dokonca odovzdať vlastné parametre vykonávania.

Bezpečnosť užitočného zaťaženia

Musíte akceptovať podmienky služby a ak chcete byť upozornení na dokončenie skenovania, môžete zadať e-mailovú adresu.

Samotné skenovanie sa zaradí do frontu a na obrazovke sa zobrazí pozícia vo fronte. Keď som robil testy, front bol pomerne krátky, okolo 10 záznamov. Dokončenie skenovania trvá niekoľko minút, zvyčajne však nie dlhšie.

Stránka, ktorá sa zobrazí na konci, ponúka veľmi rozsiahle informácie. Môžete sa pozrieť na túto stránku , prehľad programu Textify, ktorý som nedávno preskúmal, a zobrazil podrobnosti o tom, ako to vyzerá.

Tu je niekoľko zaujímavostí:

• Ako klasifikuje tento súbor 66 rôznych výrobcov antivírusových programov.
• Či bol extrahovaný súbor identifikovaný ako škodlivý a ako bol klasifikovaný.
• Zoznam ukazovateľov, ktoré sú označené ako podozrivé, napr. či sú nájdené adresy IP alebo URL, ktoré boli strojom označené ako škodlivé, či dokáže vytvoriť vzdialené vlákna alebo či prečíta názov počítača.
• Zoznam informatívnych ukazovateľov, napríklad ak číta register pre nainštalované aplikácie, prehľadáva názvy okien alebo vynecháva súbory.
• Podrobnosti o súbore, ako je hash a jazyk, klasifikácia súborov pomocou TrlD a informácie o verzii.
• Informácie o zahrnutých súboroch a importe súborov, extrahovaných súboroch (zoradené podľa označených / neznačených).
• Screenshoty inštalácie alebo vykonávania programu.
• Procesná a sieťová analýza.
• Extrahované reťazce.

Informácie, ktoré poskytuje program Payload Security, sú veľmi užitočné pri určovaní, či je súbor potenciálne škodlivý. Stále existuje možnosť falošných pozitív, napríklad keď antivírusové programy označia jeden alebo viac zahrnutých súborov nesprávne za škodlivý.

Záverečné slová

Payload Security je praktický online bezpečnostný skener, ktorý môžete použiť na zistenie ďalších informácií o súboroch skôr, ako ich spustíte vo vašom systéme. Analýza súborov zahŕňa snímky obrazovky, údaje od desiatok dodávateľov antivírusových programov a informácie získané z vykonávania vo virtuálnych prostrediach.

Teraz ty : Ktorú službu používate na analýzu súborov?