【问题标题】:Behavioural part in cuckoo analysis report empty杜鹃分析报告中的行为部分为空
【发布时间】:2015-07-09 14:05:48
【问题描述】:

我分析了一个恶意软件样本

SHA1:0bd0a280eb687c69b697d559d389e34d4fad02b2。

cuckoo 生成的结果不包含任何有关行为分析的信息。我在 malwr.com 上分析了相同的恶意软件,它通过文件访问、注册表项、互斥体正确显示了行为部分。 malwr.com 报告链接(https://malwr.com/analysis/ZjA1OTExOWI5ZWIwNDZjMjkyN2Y5NWRmMzhlNWRhZmY/)

我无法弄清楚问题出在哪里。非常感谢任何帮助。

【问题讨论】:

  • 你试过分析其他文件吗?

标签: sandbox malware malware-detection sandbox-solution


【解决方案1】:

机器 Win7 更改状态时发生超时

【讨论】:

  • 目前尚不清楚这如何回答这个问题。请edit 扩展您的答案。
【解决方案2】:

一个原因可能是恶意软件具有虚拟机环境检测能力。我在分析时遇到了同样的问题:1fb06a150c91059501b739708627a9c752d906aff211455248cecb755a5a5c6a

也许 cuckoo 服务器对恶意软件使用了一些强化虚拟机,因此它们无法检测到虚假环境。看看:kernelmode

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-06
    • 2016-03-07
    • 2017-05-13
    • 2015-03-05
    相关资源
    最近更新 更多