本文介绍了沙箱在安全分析中的多种用途，不仅仅是用于判断文件或程序的恶意性。作者分享了如何利用沙箱作为免费网盘存储和测试开源软件，避免潜在的安全风险。此外，文章还指出沙箱可以替代杀毒软件，通过多引擎检测和人工分析，提供更强大的安全防护能力。作者还提出了对沙箱功能的改进建议，包括样本归类和历史样本重新分析功能，以提升用户体验和安全性。

🛡️沙箱的基本用途：沙箱通常被安全分析师用来判断文件或程序是否为恶意软件，通过在隔离环境中运行文件，观察其行为，从而判断其安全性。

💾沙箱的“免费网盘”功能：沙箱可以作为免费网盘使用，用于存储和测试开源软件，避免直接在本地运行带来的安全风险。作者在下载开源软件后，会将其上传到沙箱中进行分析，以确保软件的安全性。

💡沙箱的“杀软”功能：沙箱具备多引擎检测能力，集合了多家杀毒软件厂商的检测技术，甚至比单一杀毒软件更强大。沙箱还拥有分析师团队，可以人工迭代升级分析能力，提供更全面的安全防护。

📌沙箱的改进建议：作者建议为样本添加人工归类标签，方便用户筛选和查找历史样本。同时，建议增加历史样本重新分析功能，以便用户及时了解样本的最新分析结果，确保电脑安全。

原创 花十一一 2022-09-02 08:00 北京

一般情况下，安全分析师们会使用沙箱判断该文件或者程序是否为恶意。殊不知这只是沙箱的其中一个用途，其实沙箱也可以当免费网盘使用，既不限速，还不限容量，妥妥白嫖。
识别威胁
笔者常常会下载一些开源软件来提高分析效率，开源软件固然好用，但是风险不可控，尤其是现在供应链攻击频发。所以下载软件后会丢到s沙箱看看软件是不是恶意的，对外连接ip是否正常，这样使用的时候就不用担心电脑被黑。渐渐的每次新装虚拟机器都会直接在沙箱找工具，省了不少事。
巧当杀软
通常情况下一台办公电脑就装一个杀软，多则三个（我没见过更多的）。其实沙箱也可以当杀软，沙箱本身有多引擎，多引擎的检测能力没话说，集合各家厂商的杀软检测能力，可比本机就一个360要强得多。另外沙箱除了多引擎还有背后的分析师团队，人工迭代升级沙箱的分析能力。所以主机装软件前丢沙箱跑一跑，然后沙箱再周期性跑跑这个软件，随着不断的迭代升级说不定就能发现有意思的东西。
几个建议
1. 给样本做个人工归类标签，比如xxx 和 yyy都是办公工具，zzz是木马。这样筛选的时候方便，现在找个历史的工具得翻好几页。
2. 加一个历史样本全部重新分析功能，虽然这个样本在当时分析的时候不是恶意的，但是随着后端分析的升级迭代，最新的结果也得同步给用户呀，要不怎么知道电脑有木有被黑。

S沙箱地址：

https://s.threatbook.com/

阅读原文

跳转微信打开