VirusTotal
介绍
引擎
该平台上几乎所有的检测引擎,检测结果都会随着时间不断变化,有些即使过了几个月结果也不会稳定下来。但是,使用一些方法来聚合不同引擎的结果,可以获得相对稳定的结果。
Graph
该功能允许用户以可视化的方式查看自己所提交文件之间的相关性。在这款工具的帮助下,用户可以轻松地查看到文件所连接到的主机信息,以及文件之间的相关性等等。
恶意软件分析和检测研究社区依靠在线平台VirusTotal来基于大约60个抗病毒扫描程序的扫描结果标记Android应用程序。不幸的是,目前尚无关于如何最好地解释从VirusTotal获得的扫描结果的标准,这导致使用不同的基于阈值的标记策略(例如,如果十个或更多的扫描仪认为某个应用程序是恶意的,则被认为是恶意的)。尽管某些使用的阈值可能能够准确估算应用程序的基本情况,但VirusTotal更改其使用的扫描仪的设置和版本这一事实使这种阈值随着时间的推移变得难以为继。
我们实施了一种方法Maat,通过自动生成基于机器学习(ML)的标签方案来解决这些标准化和可持续性问题,胜过基于阈值的标记策略。我们使用跨越一年的53K个Android应用程序的VirusTotal扫描报告,通过将Maat基于ML的标签策略与基于阈值的策略的性能进行了比较,评估了它们的适用性。我们发现,这种基于ML的策略(a)可以根据VirusTotal扫描报告准确,一致地标记应用程序,并且(b)有助于训练基于ML的检测方法,该方法比未使用的应用程序更有效地分类基于阈值的对应对象。
PolySwarm
介绍
PolySwarm安全网络,首个去中心化网络威胁情报市场!
它提供一个账号每月10个的免费恶意代码下载。
有公众号,但是最新更新时间:20.08.01
知乎
PolySwarm平台威胁狩猎
使用PolySwarm平台追踪威胁的五大优势
微步
前身是virusbook,功能类似VT
可以下载样本和流量包(pCap)
中国部分数据比全球性的VT更全
AnyRun
在线沙箱网站,个人研究员使用方便,可以下载网站有的样本文件和流量包,数量没有VT多
好像没有API接口
Hybrid Analysis
静态:集成VT引擎的结果、CrowdStrike Falcon、MetaDefender
动态沙箱:Falcon Sandbox
奇安信威胁情报中心
失陷情报批量查询
针对办公网、DMZ服务器出站IP、域名、URL、批量自动化情报查询
恶意IP批量查询
针对DMZ服务器入站IP批量自动化情报查询
IOC自动化数据流检测
利用大数据和机器学习,支持未知IP、域名、URL人工智能定性检测
邮件批量自动化检测
支持邮件样本批量检测,自动化鉴别钓鱼邮件,垃圾邮件,情报威胁
样本哈希批量查询
支持样本哈希批量查询
APT样本自动化检测器
APT样本自动化检测器
样本自动化分析
高对抗云沙箱,支持windows、Linux、Android样本自动化分析
PCAP自动化分析
支持Wireshark等抓包文件自动化分析,支持木马通信协议检测、支持IOC情报检测
安恒
安恒威胁情报中心
不考虑使用
腾讯哈勃分析系统
VirScan
功能单一,只能看引擎对样本的报警率,VT包含这项功能 但是病毒引擎有VT没有的,很多国内小厂无法和VT合作
通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。
引擎信息:目前引擎版本,软件名称,国别,引擎版本,病毒库版本,病毒库时间,最后更新时间(CST)