Alternative zu Virustotal: Anubis Malware Analysis

Anubis führt hochgeladene eine Datei in einer Sandbox aus und beobachtet, was sie auf einem PC anstellen würde.

Anubis führt eine hochgeladene Datei in einer Sandbox aus und beobachtet, was sie auf einem PC anstellen würde.

Anubis ist ein kostenloser Online-Dienst, bei dem Sie verdächtige Dateien hochladen und analysieren können. Anders als das bekannte Virustotal führt Anubis die hochgeladenen Dateien in einer Sandbox aus und listet dann detailliert auf, was die Datei alles auf Ihrem PC angestellt hätte.

Um Anubis zu nutzen, rufen Sie http://anubis.iseclab.org auf und scrollen Sie bis zum Feld „Choose the subject for analysis“. Klicken Sie auf die Schaltfläche „Durchsuchen…“ und wählen Sie die verdächtige Datei aus. Bestätigen Sie mit „Öffnen“ und geben Sie dann unten das geforderte Captcha ein. Ein Klick auf „Submit for Analysis“ lädt die Datei hoch und startet die Auswertung durch Anubis.

Nach kurzer Zeit sehen Sie die Ergebnisseite „Task Overview“. Klicken Sie bei „Available Report Formats“ auf „HTML“, um die Analyse aufzurufen. Der Bericht ist sehr ausführlich und zeigt unter anderem an, welche Dateien und Registry-Schlüssel durch die hochgeladene Datei erstellt wurden.

Das Ergebnis ist nicht so leicht zu interpretieren wie Virustotal. Verdächtig ist etwa, wenn eine hochgeladene Datei sich an Stellen im Dateisystem kopiert, an denen sie nichts verloren hat. Oder wenn sie Autostart-Einträge in der Registry speichert, so dass sie bei jedem PC-Start wieder aktiviert wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.