Listado de sandboxes de análisis de malware gratuitos y online

Desde hace tiempo si me preguntan por una sandbox para análisis de malware mi respuesta siempre es la misma: os recomiendo instalar y jugar con CAPE (ya en versión 2 con python 3), el derivado de Cuckoo que además nos extraerá los payloads y configuraciones de muchas familias de malware conocido, un proyecto genial soportado y mantenido sobretodo por Kevin y nuestro colega Andriy (la "mano inocente" de los sorteos de h-c0n xD).

Pero bueno, si por falta de tiempo para instalarlo, infraestructura o por cualquier otra razón necesitáis usar eventualmente alguno online en el blog checo Untrusted Network hay una buena recopilación de plataformas gratuitas de uso general.

Eso sí, tened en cuenta que ninguno de estos sandboxes admite envíos privados lo que significa que cualquier archivo subido puede ser accesible para otros usuarios y/u organizaciones y, por lo tanto, no sería prudente cargar nada sensible a cualquiera de las plataformas.

Current version: 1.1 (3​/2020)
Sandbox name Interactivo SO Max run time Max size Limite API Registro Notas
Amnpardaz SandBox XP SP2 Not specified Not specified Not specified ✘    email
Any.Run W7 32bit 300 seconds 16 MB
CAPE Sandbox  W7 64bit Not specified Not specified Limits for API use
Hatching Triage W7 64bit
W10 64bit
300 seconds * Currently invite-only
Hybrid Analysis W7 32bit
W7 64bit
Linux
Android (static analysis only)
360 seconds Not specified Not specified
Intezer Analyze N/A N/A Not specified 10 files per day * Analysis of binaries and applications (PE, ELF and APK)
* Not a “true” sandbox - mostly static analysis, but worth mentioning
IRIS-H Digital Forensics N/A N/A Not specified Not specified * Analysis of malicious documents (Office formats, PDFs and LNKs)
* Not a “true” sandbox - only static analysis, but worth mentioning
Joe Sandbox Cloud W7
W10 64bit
Android
Linux
500 seconds Max 100 MB 10 files per day
30 files per month

OPSWAT MetaDefender W7 64bit
W10 64bit
Not specified Not specified Limits for API use
Pikker W7 64bit
Linux
300 seconds Not specified Not specified * A free-to-use Cuckoo sandbox
SNDBOX W7 32bit 120 seconds Not specified 5 files per month

Otros + especializados:
pd. Y como curiosidad, echar un vistazo un post similiar de hace 10 años y fijaros los pocos que servicios que han permanecido con el paso del tiempo. Eso sí, ahora tenemos más y mejores alternativas que antaño... 

0 comentarios :

Publicar un comentario