Analice archivos con Payload Security
- Categoría: Seguridad
Payload Security es un servicio en línea que analiza archivos en entornos virtuales para determinar si son potencialmente maliciosos por naturaleza.
Se puede describir mejor como un entorno de análisis gratuito en Internet que ejecuta el archivo seleccionado a través de una serie de pruebas que incluyen, entre otras opciones, ejecutar el archivo en un entorno virtual, probarlo con múltiples motores antivirus y observar el comportamiento cuando se ejecuta. en un sistema.
Lo que es particularmente interesante de esto es que muestra varias opciones de análisis a los usuarios después de que se ha seleccionado un archivo para su análisis. Puede seleccionar un entorno de análisis (Windows 7 de 32 bits, Linux y Android están disponibles), seleccionar diferentes scripts de acción, la duración del tiempo de ejecución e incluso pasar parámetros de ejecución personalizados.
Seguridad de la carga útil
Debe aceptar los términos de servicio y puede ingresar una dirección de correo electrónico si desea que se le notifique cuando finalice el escaneo.
El escaneo en sí se pone en cola y la posición de la cola se muestra en la pantalla. La cola era relativamente corta, alrededor de 10 entradas, cuando ejecuté las pruebas. El escaneo en sí tarda un par de minutos en completarse, pero generalmente no más.
La página que se muestra al final ofrece información muy extensa. Puedes consultar esta página , un escaneo del programa Textify que revisé recientemente, para obtener detalles sobre cómo se ve.
Aquí hay un par de aspectos destacados:
- Cómo clasifican el archivo 66 proveedores de antivirus diferentes.
- Si un archivo extraído se identificó como malicioso y cómo se clasificó.
- Una lista de indicadores que están marcados como sospechosos, p. Ej. si se encuentran IP o URL que fueron marcadas como maliciosas por un motor, si puede crear subprocesos remotos o si lee el nombre del equipo.
- Una lista de indicadores informativos, por ejemplo, si lee el Registro en busca de aplicaciones instaladas, busca nombres de ventanas o elimina archivos.
- Detalles del archivo como el hash y el idioma, la clasificación del archivo mediante TrlD y la información de la versión.
- Información sobre archivos incluidos e importaciones de archivos, archivos extraídos (ordenados por marcado / no marcado).
- Capturas de pantalla de la instalación o ejecución del programa.
- Análisis de procesos y redes.
- Cuerdas extraídas.
La información que proporciona Payload Security es muy útil para determinar si un archivo es potencialmente malicioso por naturaleza. Todavía existe la posibilidad de falsos positivos, por ejemplo, cuando los motores antivirus marcan erróneamente uno o varios de los archivos incluidos como maliciosos.
Palabras de cierre
Payload Security es un práctico escáner de seguridad en línea que puede utilizar para obtener más información sobre los archivos antes de ejecutarlos en su sistema. Su análisis de archivos incluye capturas de pantalla, datos de docenas de proveedores de antivirus e información extraída de la ejecución en entornos virtuales.
Ahora tu : ¿Qué servicio utilizas para analizar archivos?