跳至主内容

查看分析详情

沙箱分析器 页面按日期倒序显示提交卡片。

sandbox-analyzer-submission-card.png

提交卡片包含以下数据:

  • 分析结果

  • 样本名称

  • 提交类型

  • 严重性评分

  • 涉及的文件和进程

  • 引爆环境

  • 哈希值(MD5)

  • ATT&CK技术

  • 结果不可用时的提交状态

每张提交卡片包含一个指向详细HTML分析报告的链接(如有)。点击 查看 按钮即可打开报告。

HTML报告提供多层次组织的丰富信息,包含描述性文本、图形和屏幕截图,展示样本在引爆环境中的行为。

以下是您可以从 沙箱分析器 HTML报告中获取的信息:

  1. 关于分析样本的通用数据,例如:恶意软件名称与分类、提交详情(文件名、类型、大小、哈希值、提交时间及分析时长)。

  2. 行为分析结果,包含引爆期间捕获的所有安全事件,并按章节组织。

    sandbox_analyzer_html_report_96892_en.png

    安全事件涉及:

    • 在系统及可移动驱动器上写入/删除/移动/复制/替换文件。

    • 执行新创建的文件。

    • 文件系统的变更。

    • 虚拟机内运行应用程序的变更。

    • Windows任务栏和开始菜单的变更。

    • 创建/终止/注入进程。

    • 写入/删除注册表项。

    • 创建互斥对象。

    • 创建/启动/停止/修改/查询/删除服务。

    • 更改浏览器安全设置。

    • 更改Windows资源管理器显示设置。

    • 将文件添加至防火墙例外列表。

    • 更改网络设置。

    • 启用系统启动时执行。

    • 连接到远程主机。

    • 访问特定域名。

    • 与特定域名之间传输数据。

    • 通过多种通信协议访问URL、IP及端口。

    • 检测虚拟环境指标。

    • 检测监控工具指标。

    • 创建快照。

    • SSDT、IDT、IRP钩子。

    • 可疑进程的内存转储。

    • Windows API函数调用。

    • 保持静默特定时间段以延迟执行。

    • 创建按固定时间间隔执行动作的文件。

注意

提交至云沙箱的样本将在引爆后立即删除,生成的HTML报告保留365天。

本节内容 :