跳至主内容

查看分析详情

沙箱分析器 页面按日期倒序显示提交卡片。

sandbox-analyzer-submission-card.png

提交卡片包含以下数据:

  • 分析结果

  • 样本名称

  • 提交类型

  • 严重性评分

  • 涉及的文件与进程

  • 引爆环境

  • 哈希值(MD5)

  • ATT&CK技术

  • 结果不可用时的提交状态

每张提交卡片均包含详细HTML分析报告的链接(如有)。点击 查看 按钮即可打开报告。

HTML报告采用多层级信息架构,通过描述性文本、图形化界面及屏幕截图展示样本在引爆环境中的行为特征。

通过 沙盒分析器 HTML报告可获取以下信息:

  1. 样本基础数据:包括恶意软件名称、分类、提交详情(文件名、类型、大小、哈希值、提交时间及分析时长)

  2. 行为分析结果:按章节呈现引爆过程中捕获的所有安全事件

    sandbox_analyzer_html_report_96892_en.png

    安全事件涉及:

    • 系统及可移动驱动器上的文件写入/删除/移动/复制/替换操作

    • 新创建文件的执行行为

    • 文件系统变更

    • 虚拟机内运行应用程序的变更

    • Windows任务栏和开始菜单的修改

    • 进程创建/终止/注入

    • 注册表键值写入/删除

    • 互斥体对象创建

    • 服务创建/启动/停止/修改/查询/删除

    • 浏览器安全设置更改

    • Windows资源管理器显示设置变更

    • 防火墙例外列表文件添加

    • 网络配置修改

    • 启用系统启动时执行

    • 远程主机连接

    • 特定域名访问

    • 与特定域名的双向数据传输

    • 通过多种通信协议访问URL、IP及端口

    • 检测虚拟环境指标

    • 检测监控工具指标

    • 创建快照

    • SSDT、IDT、IRP钩子

    • 可疑进程的内存转储

    • Windows API函数调用

    • 保持静默特定时间段以延迟执行

    • 创建按特定时间间隔执行动作的文件

注意

提交至云沙箱的样本在引爆后会立即删除,生成的HTML报告可保留365天。

您还可以通过 沙箱分析器 获取 API .

本节内容 :