Por mucho tiempo hemos usado CAPE para análisis de malware, que como característica especial hace que los payloads y configuraciones de muchas familias de malware conocido sean extraídas.
Pero para esto requiere su propia instalación y si no lo tenemos a mano les presento un buen repositorio de plataformas gratuitas para este fin:
Eso sí, tened en cuenta que ninguno de estos sandboxes admite envíos privados lo que significa que cualquier archivo subido puede ser accesible para otros usuarios y/u organizaciones y, por lo tanto, no sería prudente cargar nada sensible a cualquiera de las plataformas.
Interactivo | SO | Max run time | Max size | Limite | API | Registro | Notas | |
---|---|---|---|---|---|---|---|---|
Amnpardaz SandBox | ✘ | XP SP2 | Not specified | Not specified | Not specified | ✘ | ||
Any.Run | ✔ | W7 32bit | 300 seconds | 16 MB | ✘ | ✘ | ✔ | |
CAPE Sandbox | ✘ | W7 64bit | Not specified | Not specified | Limits for API use | ✔ | ✘ | |
Hatching Triage | ✔ | W7 64bit W10 64bit |
300 seconds | ✘ | ✘ | ✔ | ✔ | * Currently invite-only |
Hybrid Analysis | ✘ | W7 32bit W7 64bit Linux Android (static analysis only) |
360 seconds | Not specified | Not specified | ✔ | ✘ | |
Intezer Analyze | ✘ | N/A | N/A | Not specified | 10 files per day | ✔ | ✔ | * Analysis of binaries and applications (PE, ELF and APK) * Not a “true” sandbox – mostly static analysis, but worth mentioning |
IRIS-H Digital Forensics | ✘ | N/A | N/A | Not specified | Not specified | ✘ | ✘ | * Analysis of malicious documents (Office formats, PDFs and LNKs) * Not a “true” sandbox – only static analysis, but worth mentioning |
Joe Sandbox Cloud | ✘ | W7 W10 64bit Android Linux |
500 seconds | Max 100 MB | 10 files per day 30 files per month |
✘ | ✔ | |
OPSWAT MetaDefender | ✘ | W7 64bit W10 64bit |
Not specified | Not specified | Limits for API use | ✔ | ✘ | |
Pikker | ✘ | W7 64bit Linux |
300 seconds | Not specified | Not specified | ✘ | ✘ | * A free-to-use Cuckoo sandbox |
SNDBOX | ✘ | W7 32bit | 120 seconds | Not specified | 5 files per month | ✔ | ✔ |
Otros + especializados:
- AMAaaS (Android)
- Binary Guard True Bare Metal (análisis en bare metal)
- IRIS-H (enfocado al análisis de documentos)
- Comodo Valkyrie
- Detux Sandbox (binarios de Linux)
- SecondWrite (tiene versión gratuita)
- ViCheck
En fin es un repositorio que debemos tenerlo en cuenta ya que vendrá el momento en que no estemos con nuestra laptop y necesitemos analizar algún archivo sospechoso.