Analise arquivos com Payload Security

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Payload Security é um serviço online que analisa arquivos em ambientes virtuais para determinar se eles são potencialmente maliciosos por natureza.

Pode ser melhor descrito como um ambiente de análise livre na Internet que executa o arquivo selecionado por meio de uma série de testes que incluem, entre outras opções, executar o arquivo em um ambiente virtual, testá-lo com vários mecanismos antivírus e observar o comportamento ao ser executado em um sistema.

O que é particularmente interessante sobre isso é que ele exibe várias opções de análise para os usuários depois que um arquivo foi selecionado para análise. Você pode selecionar um ambiente de análise - Windows 7 de 32 bits, Linux e Android estão disponíveis - selecionar diferentes scripts de ação, a duração do tempo de execução e até mesmo passar parâmetros de execução personalizados.

Segurança de carga útil

Você precisa aceitar os termos de serviço e pode inserir um endereço de e-mail se quiser ser notificado quando a varredura for concluída.

A própria varredura é enfileirada e a posição da fila é exibida na tela. A fila era relativamente curta, cerca de 10 entradas, quando executei os testes. A varredura em si leva alguns minutos para ser concluída, mas geralmente não mais do que isso.

A página exibida no final oferece informações muito extensas. Você pode verificar esta página , uma varredura do programa Textify que analisei recentemente, para obter detalhes sobre sua aparência.

Aqui estão alguns destaques:

• Como 66 diferentes fornecedores de antivírus classificam o arquivo.
• Se um arquivo extraído foi identificado como malicioso e como foi classificado.
• Uma lista de indicadores sinalizados como suspeitos, por exemplo, se forem encontrados IP ou URLs que foram sinalizados como maliciosos por um mecanismo, se ele pode criar threads remotos ou se lê o nome do computador.
• Uma lista de indicadores informativos, por exemplo, se lê o Registro em busca de aplicativos instalados, verifica nomes de janelas ou elimina arquivos.
• Detalhes do arquivo como hash e idioma, classificação do arquivo usando TrlD e informações de versão.
• Informações sobre arquivos incluídos e importações de arquivos, arquivos extraídos (classificados por sinalizados / não sinalizados).
• Capturas de tela da instalação ou execução do programa.
• Análise de processos e redes.
• Cordas extraídas.

As informações fornecidas pelo Payload Security são muito úteis para determinar se um arquivo é potencialmente malicioso por natureza. Ainda há a chance de falsos positivos, por exemplo, quando os mecanismos antivírus sinalizam um ou vários dos arquivos incluídos incorretamente como maliciosos.

Palavras de Encerramento

Payload Security é um verificador de segurança online útil que você pode usar para descobrir mais sobre os arquivos antes de executá-los em seu sistema. Sua análise de arquivos inclui capturas de tela, dados de dezenas de fornecedores de antivírus e informações obtidas na execução em ambientes virtuais.

Agora você : Qual serviço você usa para analisar arquivos?