跳至主内容

查看分析详情

沙箱分析器 页面按日期倒序显示提交卡片。

sandbox-analyzer-submission-card.png

每张提交卡片包含以下数据:

  • 分析结果

  • 样本名称

  • 提交类型

  • 严重性评分

  • 涉及的文件和进程

  • 引爆环境

  • 哈希值(MD5)

  • ATT&CK技术

  • 结果不可用时的提交状态

每张提交卡片包含指向详细HTML分析报告的链接(如有)。点击 查看 按钮即可打开报告。

HTML报告提供了多层次组织的丰富信息,包含描述性文本、图形及屏幕截图,展示样本在引爆环境中的行为表现。

以下是您可以从 沙盒分析器 HTML报告中获取的信息:

  1. 关于被分析样本的通用数据,例如:恶意软件名称与分类、提交详情(文件名、类型与大小、哈希值、提交时间及分析时长)。

  2. 行为分析结果,包含引爆期间捕获的所有安全事件,并按章节分类呈现。

    sandbox_analyzer_html_report_96892_en.png

    安全事件涉及以下方面:

    • 在系统及可移动驱动器上写入/删除/移动/复制/替换文件。

    • 执行新创建的文件。

    • 文件系统的变更。

    • 虚拟机内运行应用程序的变更。

    • Windows任务栏和开始菜单的变更。

    • 创建/终止/注入进程。

    • 写入/删除注册表键值。

    • 创建互斥对象。

    • 创建/启动/停止/修改/查询/删除服务。

    • 更改浏览器安全设置。

    • 更改Windows资源管理器显示设置。

    • 将文件添加至防火墙例外列表。

    • 更改网络设置。

    • 启用系统启动时执行。

    • 连接远程主机。

    • 访问特定域名。

    • 与特定域名之间传输数据。

    • 通过多种通信协议访问URL、IP及端口。

    • 检测虚拟环境指标。

    • 检测监控工具指标。

    • 创建快照。

    • SSDT、IDT、IRP钩子。

    • 可疑进程的内存转储。

    • Windows API函数调用。

    • 在一段时间内保持不活跃以延迟执行。

    • 创建按特定时间间隔执行操作的文件。

注意

提交至云沙箱的样本在引爆后会立即删除,生成的HTML报告可保留365天。

本节内容 :