Lors des interventions de réponse à incident, il est indispensable d'avoir une vue d'ensemble des capacité malfaisantes des malwares. Les outils d'analyse automatique de logiciels malveillants permettent du gagner du temps.
J'ai compilé une liste de quelques services en ligne proposant ce type d'analyse. Certains de ces services sont payants 💰 mais ils disposent d'une version gratuite ou "Community Edition" :
- Any.run
- Intezer Analyze
- IRIS-H 🗂
- Gatewatcher Intelligence
- Hatching Triage
- Hybrid Analysis
- InQuest Labs Deep File Inspection
- Joe Sandbox Cloud
- Manalyzer
- sandbox.pikker.ee (basé sur Cuckoo Sandbox)
- SandBlast Analysis
- ThreatTrack
- VirusTotal
- Yomi
Si vous connaissez d'autres services n'hésitez pas à laisser un commentaire
Bonne analyse forensic 😀