http://www.cwsandbox.org/?page=submit
http://www.norman.com/microsites/nsic/Submit/en-us
http://www.threatexpert.com/submit.aspx
http://www.joebox.org/submit.php
http://wepawet.iseclab.org/
http://eureka.cyber-ta.org/

А вообще ProteuS прав (как всегда). Виртуалка спрятаная от детектов, то-есть обязательно с использованием VT и правок реестра+отключеный ВМВАРЕ тулз и хуки системы + дебагер. Можешь еще юзать Kerberos+WinAPIOverride32+FileMon+RegMon+ApiSpy (все на cracklab)

Почитай про SandBox - это класс програм которые позволяют анализировать поведение запушенных в нем программ. Некоторые пишут логи, некоторые просто читаю правила настройки и запрещают работать с тем что ты запретил. Например запускаешь в песочнице ОСЛА и говоришь что ставить драйвер ему нельзя. Как тольок осле попытается поставить дровину, ты будешь уведомлен, или песочница просто запретит вызов. Тебе надо именно с логированием.

Качественный софт по анализу работы програм у NORMAN но стоит он помоему 15000 шеклей и не продается в руки простых смертных. Там именно не просто песочница но и дизасемблер и он показывает кусок кода именно с вызовом апи нужной тебе, параметры вызова и всю подноготную. Их тоже можно задетектить и обойти но в ровных руках..... Дерзай!!