近年来，Android作为当前市场占有率最高的移动终端系统，一直遭受着网络攻击的威胁，恶意的APK文件层出不穷。为了更好地展示天穹沙箱分析Android样本的能力，本次报告中我们选择了近期的一个APK样本作为示例，详细介绍天穹沙箱对Android样本的分析能力。

近期，天穹沙箱上线了新功能——"智能网络切换"网络模式。该模式可以在网络联通的情况下，智能识别死亡主机，自动化切换外联网络和模拟网络，并保证死亡主机地址网络联通。同时，该模式还可以模拟高级 C&C 服务，对受支持的样本家族自动下发攻击指令，诱导样本进一步触发恶意行为，从而大幅提升了天穹沙箱对僵尸网络样本的分析能力。

2023年2月6号，天穹云沙箱研究人员关注到了网络上的一个OneNote类型样本，该样本包含一个图片点击按钮，按钮下隐藏有多个update.dat恶意文件，当用户点击按钮并忽略OneNote程序的安全提示后，update.bat文件就会通过点击事件被OneNote应用执行起来。天穹云沙箱研究人员使用天穹Windos沙箱全面分析了该样本，分析报告中详细列举了样本的攻击手段和触发方式。由于该样本比较典型，本次我们以该样本为例，向大家展示天穹沙箱的样本分析能力，并解读沙箱分析报告中的各类结果数据。

2023年3月8日，奇安信天穹沙箱分析系统更新推出CVE-2023-21716 RTF文档漏洞利用检测功能，该功能可用于排查利用CVE-2023-21716漏洞的可疑文档。

2023年2月23号，天穹云沙箱捕获针对某国企的钓鱼样本：该样本通过文件名、文件图标伪装诱骗用户点击运行，样本运行过程通过沙箱对抗、加密通讯等多种手段逃避威胁检测。天穹沙箱从多个维度对样本进行了自动化深度分析，第一时间向用户出具了详细的分析报告，并对客户进行告警。由于该样本有许多的典型行为，本次我们以该样本为案例，向大家展示如何利用天穹沙箱开展自动化样本分析，如何理解天穹沙箱的分析结果报告。

天穹沙箱在统一的系统架构、访问接口和报告格式之下，实现了对上述不同硬件架构、操作系统的虚拟机分析环境的支持。并且，整个平台高度模块化、乐高化，不同硬件架构、操作系统的虚拟机分析环境可以按需裁剪和拼装，组合出满足各种不同客户场景和应用形态的定制化沙箱系统