10个常用恶意软件检测分析平台（网工精选）

你们好，我的网工朋友。

我们往期的文章已经同步过很多的好用工具，毕竟，作为一个职场网工人，提升效率才是才能在单位时间内赚到更多的工资

往期的好用工具收到了不少好的反响，今天更新一波新的工具安利，专注提升你的工作支线效率。

今日文章阅读福利：《12个网络工程师必备工具下载地址》

私信我，发送暗号“工具12”，即可获取12个网络工程师必备工具，都是老杨总之前安利过的好东西哈。

01 VirusTotal（免注册，英文）

随着互联网的快速发展，恶意软件和病毒的威胁也不断增加。

为了帮助用户检测和分析文件、URL、IP地址等是否存在恶意软件或病毒，VirusTotal应运而生。

作为全球领先的恶意软件分析平台，VirusTotal提供了一系列强大的功能，帮助用户评估和防范潜在的安全威胁。

VirusTotal的主要功能是通过将用户提交的文件或URL发送给多个安全厂商的杀毒引擎进行扫描，然后将扫描结果汇总反馈给用户。

这样用户可以获得多个杀毒引擎的扫描结果，从而更全面地评估文件或URL的安全性。

下载网址：https://www.virustotal.com

02 微步在线云沙箱（免注册，中文）

微步在线云沙箱基于多款反病毒引擎检测，快速检测已知威胁，利用虚拟化沙箱深度分析技术，实现恶意文件自动化、可定制化的行为分析，检测未知威胁，集成微步多个核心的高级情报分析系统。

微步在线云沙箱结合 700 多个高质量行为签名，提升识别和分类恶意软件的关键行为，持续每天检测 30 万源于不同国家不同行业的共享样本，扩充已识别恶意样本威胁库。

微步云沙箱平台的恶意样本也是各种类型都有并且样本量也很多，对恶意样本分析也很详细的。

国内的样本我基本都是在这里去挖掘的，非常好用。

下载网址：https://s.threatbook.cn

03 腾讯哈勃分析系统（要注册，中文）

腾讯反病毒实验室自主研发的安全辅助平台。用户可以通过简单的操作，上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息，从而更便捷地识别恶意文件,不过只支持30M以下文件，需要登录QQ。

这个平台也是个很成熟的恶意样本自动化分析平台，同时上传样本的量也还可以。

下载网址：https://habo.qq.com

往期好用工具推荐：

《这七款网工在线画拓扑工具，绝了！》

《全网好评！12个网络工程师必备工具！》

《一个比 ping 更强大、更牛逼的命令行工具》

04 VirSCAN（免注册，中文）

VirScan是一个基于多引擎的文件检测平台，也是国内最早做文件在线检测的平台之一。当前集成了47款杀毒引擎，为大家提供免费文件检测服务。

VirScan，顾名思义，既是Virus（病毒）+ Scan（扫描）的结合，也是Virtual（虚拟） + Scan（扫描） 结合。

当用户将一个文件通过浏览器网页或者API提交给VirScan，VirScan会将该文件置于一个虚拟环境，用47款扫描引擎对它进行扫描，并反馈结果。

下载网址：https://www.virscan.org

05 魔盾安全分析（免注册，中文）

魔盾安全分析 (http://MALDUN.COM) 提供了一个免费的基于虚拟执行的恶意软件及网页链接分析平台。

可帮助你了解该文件或链接是否隐藏了恶意代码，以及是否会对您的电脑造成危害。

这个平台的检测分析是基于Yara规则进行对样本分析的，恶意样本的量也还可以。

下载网址：https://www.maldun.com

06 奇安信威胁情报中心（免注册，中文）

这个平台的恶意样本和威胁情报分析还是很不错，对于威胁情报分析奇安信还是很专业的，可以结合前面平台进行分析和恶意样本获取。

它可以结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术，提供更精准的检测结果、可以满足多个场景下对恶意软件的检测、研判、分析需求。

下载网址：https://ti.qianxin.com

07 大圣云沙箱检测系统（免注册，中文）

大圣云沙箱是一款基于云端架构的高级威胁检测和恶意软件免费分析服务，通过引入沙箱技术对最新高级恶意软件进行虚拟执行、行为捕获等全面深入的分析检测。

它旨在帮助白帽子&企业安全管理运营人员快速进行威胁识别及响应处置。

内置多种反病毒引擎，对符合条件的文件以及该文件的操作进行病毒检测，同时将检测结果与威胁数据与多模型进行综合评估输出，为用户提供多维度的风险检测结果分析。

目前系统支持几十种格式文件的检测，并覆盖包括Windows、Linux及安卓apk文件等多平台操作系统，实现更加全面的威胁检测分析。

下载网址：https://mac-cloud.riskivy.com

08 Hybrid Analysis（免注册，英文）

Hybrid Analysis是一个基于云的恶意软件分析平台，旨在帮助用户识别、分析和应对各种恶意软件威胁。该平台通过结合静态和动态分析技术，提供全面的恶意软件样本分析和行为追踪功能。

在Hybrid Analysis中，用户可以提交可疑文件或URL进行分析。平台支持多种文件格式，包括可执行文件、文档、脚本和压缩文件等。

提交的样本将经过静态分析，包括文件元数据、字符串提取、代码反汇编等，以确定是否存在已知的恶意行为。

总的来说，Hybrid Analysis是一个功能强大的恶意软件分析平台，通过结合静态和动态分析技术，帮助用户识别和理解恶意软件的行为，从而加强安全防护和应对策略。

下载网址：https://www.hybrid-analysis.com

09 ANY.RUN（要注册，英文）

ANY.RUN是一个在线恶意软件分析平台，旨在帮助用户分析和调查恶意软件样本的行为和威胁。

它提供了一个虚拟化的沙箱环境，可以模拟恶意软件在实际操作系统中的执行，并提供丰富的分析工具和信息。

它为用户提供了一个交流和共享的平台，促进了安全社区的合作和知识共享。

下载网址：https://any.run

10 深信服云沙箱

深信服云沙箱通过结合静态特征和动态行为分析，精准捕捉未知恶意文件的威胁行为，能有效发现经过混淆后逃避静态检测的高级病毒样本。

同时，通过沙箱分析的网络行为快速转化，赋能并共享情报，转未知为已知，实现覆盖攻击链事中、事后的纵深防御。

下载网址：https://ti.sangfor.com.cn/sandbox-dashboard

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部