Pero bueno, si por falta de tiempo para instalarlo, infraestructura o por cualquier otra razón necesitáis usar eventualmente alguno online en el blog checo Untrusted Network hay una buena recopilación de plataformas gratuitas de uso general.
Eso sí, tened en cuenta que ninguno de estos sandboxes admite envíos privados lo que significa que cualquier archivo subido puede ser accesible para otros usuarios y/u organizaciones y, por lo tanto, no sería prudente cargar nada sensible a cualquiera de las plataformas.
Current version: 1.1 (3/2020)
| Sandbox name | Interactivo | SO | Max run time | Max size | Limite | API | Registro | Notas |
|---|---|---|---|---|---|---|---|---|
| Amnpardaz SandBox | ✘ | XP SP2 | Not specified | Not specified | Not specified | ✘ | ||
| Any.Run | ✔ | W7 32bit | 300 seconds | 16 MB | ✘ | ✘ | ✔ | |
| CAPE Sandbox | ✘ | W7 64bit | Not specified | Not specified | Limits for API use | ✔ | ✘ | |
| Hatching Triage | ✔ | W7 64bit W10 64bit |
300 seconds | ✘ | ✘ | ✔ | ✔ | * Currently invite-only |
| Hybrid Analysis | ✘ | W7 32bit W7 64bit Linux Android (static analysis only) |
360 seconds | Not specified | Not specified | ✔ | ✘ | |
| Intezer Analyze | ✘ | N/A | N/A | Not specified | 10 files per day | ✔ | ✔ | * Analysis of binaries and applications (PE, ELF and APK) * Not a “true” sandbox - mostly static analysis, but worth mentioning |
| IRIS-H Digital Forensics | ✘ | N/A | N/A | Not specified | Not specified | ✘ | ✘ | * Analysis of malicious documents (Office formats, PDFs and LNKs) * Not a “true” sandbox - only static analysis, but worth mentioning |
| Joe Sandbox Cloud | ✘ | W7 W10 64bit Android Linux |
500 seconds | Max 100 MB | 10 files per day 30 files per month |
✘ | ✔ | |
| OPSWAT MetaDefender | ✘ | W7 64bit W10 64bit |
Not specified | Not specified | Limits for API use | ✔ | ✘ | |
| Pikker | ✘ | W7 64bit Linux |
300 seconds | Not specified | Not specified | ✘ | ✘ | * A free-to-use Cuckoo sandbox |
| SNDBOX | ✘ | W7 32bit | 120 seconds | Not specified | 5 files per month | ✔ | ✔ |
Otros + especializados:
- AMAaaS (Android)
- Binary Guard True Bare Metal (análisis en bare metal)
- IRIS-H (enfocado al análisis de documentos)
- Comodo Valkyrie
- Detux Sandbox (binarios de Linux)
- SecondWrite (tiene versión gratuita)
- ViCheck
Comentarios
Publicar un comentario