Anbei eine Auflistung was es noch gibt zu den bekannten Virustotal und Jotti.org
Virus.Org
Filterbit.com
Virusscan.Jotti
Viruschief.com
Virscan.org
Virustotal.com

Danke für die Links, einige kannte ich noch garnicht! :king2

Sind einige gute Features dabei    http://virscan.org/reportlist.php

Kennt einer Anubis ?

Anubis is a service for analyzing malware.
Submit your Windows executable and receive an analysis report telling you what it does.
Alternatively, submit a suspicious URL and receive a report that shows you all the activities of the Internet Explorer process when visiting this URL.

http://anubis.iseclab.org/

ich kann bis eben auch nur 2 seiten wo mann gegen checken konnte

Zottel hat folgendes geschrieben: [Beitrag anzeigen]

Kennt einer Anubis ?

Anubis ist ein Projekt mit österreichischer Beteiligung, genauer der Technischen Universität Wien.
Ikarus verwendet dieses System auch zur automatisierten Auswertung, allerdings sicher in einer höheren Ausbaustufe als die Webseite anbietet.

Anubis eignet sich für eine erste Analyse oder für ganz neue bzw. unbekannte Schadprogramme, denn da helfen VirusTotal usw. nicht wirklich weiter.

Es lässt die Samples einfach in einer virtuellen Umgebung starten und zeichnet die Aktionen auf.
Die bekommt man dann als Report angezeigt.

Das ist z.B. ein Anubis Report über einen Trojan-Spy/Keylogger mit einer Zusammenfassung und den detaillierten Aktionen.
http://anubis.iseclab.org/?action=r...f91&format=html

Auf der Seite ist auch ein Link zu Wepawet von der University of California.
Damit kann man Flash, JavaScript und PDFs analysieren, entweder als Datei oder als URL.

Das ist ein Bericht über eine PDF Datei mit einem Exploit.
http://wepawet.iseclab.org/view.php...efd6ed9&type=js

Anubis und Wepawet gehören sicher zu den besten Seiten zur Analyse von Malware, die öffentlich zugänglich sind.

Sehr gut ist auch ThreatExpert von PC Tools/Symantec.
Hier z.B. ein Report einer Virut Infektion.
http://www.threatexpert.com/report....abcb5b9b1d797fa

MfG

Danke für die Info.

Durch ein aktuelles Problem habe ich mich mit den Möglichkeiten der Analyse in der Sandbox beschäftigt und bin dabei auf den Buster Sandbox Analyzer Version 1.23 gestoßen. Schnell musste ich erkennen, dass ich mit der vernünftigen Verhaltensanalyse vollkommen überfordert bin. Mit dem Tool wird ein PDF mitgeliefert in dem zu lesen steht

Zitat:

Actually there are several webs doing the same task than Buster Sandbox Analyzer

und da ich vermute, dass es anderen Usern ähnlich wie mir gehen würde, liste ich hier mal die Malware analyzing Web services auf:

[list][*] Joebox

[/*][*] Anubis

[/*][*] Norman

[/*][*] Sunbelt´s CWSandbox

[/*][*] Threat Expert

[/*][*] Comodo Instant Malware Analysis

[/*][*] Autovin - Automated Tools for Virus Incidents

[/*][*] BitBlaze Malware Analysis Service

[/*][*] EUREKA Malware Analysis
[/*][/list:u]

Die Arbeitsweisen und Resultate sind unterschiedlich

Bei den Meisten muss man eine Mailadresse angeben und bekommt dann entweder den Link zum Resultat oder auch das Resultat selbst per Mail

Bei Anubis muss man warten bis die Analyse fertig ist



und kann sich dann das Resultat in verschiedener Form ansehen bzw. runterladen.

Bei ThreatExpert kann man sich auch ein ca. 900 kb großes Submission Applet runterladen




wenn man auf diesen Dienst öfter zurückgreifen will

Die ersten 5 kenne ich und mir gefaelllt davon Anubis am besten. Joebox war in letzter Zeit oefters nicht brauchbar (Upload oder Analyse klappte nicht).

Da sind ja sogar mal welche dabei die man nicht Kennt! :king2

Bei Anubis muss ich immer an Rokop denken
Nette Info und sehr nützlich. Danke
Ich hab mal die fast 2 gleichen Themen zu einen gemacht.

JottiQ

Zitat:

JottiQ is a tool that makes it more convenient to use Jotti's malware scan, which is an online service optimized for one-by-one scanning of files you do not trust...

JottiQ is meant for a low number of files that you do not trust more-so than the rest of your computer.

Zitat:

JottiQ ist ein Werkzeug, das es bequemer macht Jotti Malware-Scan, einen Online-Dienst für das Scannen von einzelnen Dateien zu nutzen, denen Sie nicht vertrauen ...

 JottiQ ist für eine geringe Anzahl von Dateien gedacht...

Naja, um mal die Liste weiterzuführen und zu vervollständigen:

http://www.metascan-online.com/index.cgi  (war früher Filterbit.com)

http://www.hivesoft.cn/scan.html (" INFO: Langsamer Server )

Gruß
Steve