- بواسطة x32x01 ||
1) VirusTotal - فحص ملفات وروابط بعدة محركات
موقع مشهور جدًا بيفحص الملف أو الرابط على حوالى عشرات محركات الحماية ويعرض لك نتائج مجمعة، كمان بيوريك علاقات الملف بدومينات أو ملفات تانية وملاحظات المجتمع الأمني. رائع كبداية لفحص أي ملف أو URL.
https://www.virustotal.com/2) Hybrid Analysis - تحليل ديناميكي باستخدام Sandbox
موقع يقدّم تحليل أعمق للملفات عن طريق تشغيلها داخل بيئة معزولة (sandbox) ودراسة سلوكها — مفيد لو عايز تعرف إيه اللي الملف بيعمله فعلًا وقت التشغيل. لازم تعمل حساب للـ API أو للتحليل المتقدّم. https://hybrid-analysis.com/3) بديل/أداة تحليل ساندبوكس - Cuckoo Sandbox (مرجع تقني)
خدمة Cuckoo مش موقع فحص بنقرة زي Virustotal لكنها مشروع/أداة مفتوحة المصدر لتشغيل الملفات في ساندبوكس وتحليل سلوكها. مفيد للباحثين وللي عايز يحط بيئة اختبار عنده. (ذُكرت كثيرًا كقاعدة خلفية لخدمات التحليل الديناميكي). https://cuckoosandbox.org/faq4) URLVoid - فحص سمعة الدومين والقوائم السوداء
لو عندك رابط ومش متأكد منه، URLVoid بيفحص الدومين عبر مصادر قوائم سوداء متعددة ويعطيك تقرير عن سُمعة الموقع واحتمال كونه ضار أو phishing. كويس لفحص مواقع الشراء أو روابط غريبة. https://www.urlvoid.com/5) IsItHacked - يفحص إن كان الموقع مخترق أو مخفي لبعض الروبوتات
لو أنت صاحب موقع أو شكيت إن موقع معين مخترق، IsItHacked بيفحص إذا فيه إصابة (مثل روابط سبام، إعادة توجيه مش طبيعية، أو cloaking ضد GoogleBot). مفيد لاصحاب المواقع. https://www.isithacked.com/6) MXToolbox - معلومات مفيدة عن الدومين وخدمات الإيميل
دا مش محلل برمجيات خبيثة، لكنه مفيد جدًا لمعرفة معلومات عن الدومين (DNS، سجلات MX للـ mail، قوائم الحظر للبريد). لو بتحقق من رابط أو موقع وتشك إن في مشاكل بالبريد أو السمعة، MXToolbox بيساعدك. https://mxtoolbox.com/نصايح سريعة قبل ما تفحص أو تبعت ملف للفحص 
- ما تبعتش ملفات تحتوي على بياناتك الشخصية أو كلمات مرور على مواقع عامة.
- لو بتشتغل على بحث أمني أو تحليل برمجيات خبيثة، استخدم بيئة معزولة (VM أو sandbox) بدل ما ترفع للنيتفورك العام.
- النتائج مش دايمًا قاطعة - لو Virustotal أو Hybrid Analysis قالوا إن الملف مش ضار، لسه ممكن يبقى مشبوه. خلي عندك دائمًا معيار تحري إضافي. VirusTotal+1
التعديل الأخير: