文件安全检测--持续更新

0x00前言

      在企业安全事件应急处置和异常行为分析的时候，往往需要对文件（windows/linux/android等平台的文件）进行安全检测，确认该文件是否为恶意文件（病毒、木马、后门、webshell、恶意广告软件、流氓软件等），以便确认文件的安全性，了解安全事件的攻击来源。

0x01文件安全在线检测

virustotal 多引擎查杀：https://www.virustotal.com/        免费  无限制  注册登录获取报告

virusscan.org  多引擎查杀：    http://www.virscan.org/     免费 无限制  可复制结果

微步云沙箱 多引擎查杀，行为模拟分析：https://s.threatbook.cn/

河马webshell查杀：http://n.shellpub.com/    免费 无限制

Jotti的恶意软件扫描系统：https://virusscan.jotti.org/        免费 无限制

百度WEBDIR+     https://scanner.baidu.com/#/pages/intro

腾讯哈勃：https://habo.qq.com/     免费 注册登录    无限制

云鉴定：http://www.scanvir.com/      免费     无限制

360威胁情报中心 ：https://ti.360.net/  免费     无限制  特点：行为分析可视化，威胁预研，主机行为分析

 

0x02文件安全离线查杀

杀毒软件：360杀毒、电脑管家、sophos、mcafee、commodo等

virustol 本地查杀：https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-apps 免费 无限制 可下载windows、linux版本

其他virustotal离线查杀1：https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck免费 无限制 windows

其他virustotal离线查杀2：https://www.phrozen.io/page/winja　免费 无限制 windowｓ版本

河马webshell查杀：http://www.webshell.pub/     免费 无限制 可下载windows、linux版本

深信服webshell查杀：http://edr.sangfor.com.cn/backdoor_detection.html     免费 无限制 可下载windows、linux版本

微步TBScaner :   https://x.threatbook.cn/downloads/VBScanner.zip   免费 无限制 可下载windows版本

0x03移动APP安全检测

 

阿里聚安全 http://jaq.alibaba.com/     免费     注册登录     查看漏洞详情需认证

爱家密  http://www.ijiami.cn/apply/Detect   免费     注册登录     无限制    

NVISO ApkScan  https://apkscan.nviso.be/    免费      无限制    邮箱通知结果

AndroTotal    http://andrototal.org/  免费      无限制    邮箱通知结果

360显微镜     http://appscan.360.cn/     免费   无需注册登录      无限制    无法下载报告

360加固宝安全扫描  http://jiagu.360.cn/qcms/manager.html#service=scan   免费     注册登录   无限制

腾讯金刚审计系统     http://service.security.tencent.com/kingkong     免费     无需注册登录     无限制    邮箱通知

腾讯御安全     http://yaq.qq.com/     免费     注册登录    查看漏洞详情需认证    有限制（可检测APP的个数：未认证：1个；个人用户：3个；企业用户：10个）

腾讯电脑管家哈勃     http://habo.qq.com/     免费   注册登录      无限制    无法查看漏洞详情  无法下载报告

通付盾     http://www.appfortify.cn/     免费     注册登录    无限制

娜迦   http://www.nagain.com/appscan/    免费     注册登录    无限制

梆梆     https://dev.bangcle.com     免费    注册登录     无限制

爱内测     http://www.ineice.com/     免费     注册登录    无限制

NAGA     http://www.nagain.com/appscan/     免费     无限制

GES审计系统     http://01hackcode.com/     免费    注册登录  无限制    邮箱通知

盘古Janeus   https://www.appscan.io/    免费     注册登录   无限制

APP逆向main_classify_list     https://android.fallible.co/    免费     无需注册登录   无限制

java在线反编译Java decompiler online     http://www.javadecompilers.com

西安交通大学 sanddroid：http://sanddroid.xjtu.edu.cn/#home    免费  无需注册登录  无限制  上传后自动扫描     特点：virustotal 检测和行为模拟

欢迎大家分享更好的思路，热切期待^^_^^ !