天穹沙箱
检测报告1
综合评价
| 系统类型: | |
| 应用环境: | |
| 网络环境: | 外联环境 |
| 分析时间段: | ---- |
| 分析时长: | N/A |
| 静态特征检测: |
|
|
|
| 标签: |
开发者模式
样本价值评估(Beta)价值指数 分数说明:0.0~3.0为普通恶意样本, 3.0~7.0为中等价值恶意样本,7.0~10.0为高价值恶意样本
检出行为
N/A
THASH云查杀(Beta)
| 云查信息 | 置信度 | 已知变种样本数 | 最近两次变种样本 |
多引擎检测
| 引擎 | 检出 | 引擎 | 检出 |
云查杀
| 威胁级别 | 病毒类型 | 病毒名称 |
威胁情报
| MD5 | 恶意类型 | 恶意家族 | 文件名称 | 文件来源 |
展开
| IP/DOMAIN/URL | 告警名称 | 威胁类型 | 当前状态 | 协议类型 | 来源 |
展开
网络流量威胁检测
| 威胁信息 | 地址信息 | 相关域名 |
| 恶意类型 | 协议类型 | 地址信息 | 相关域名/URL |
展开
深度威胁分析
白加黑检测
勒索软件检测
威胁配置信息
定制规则检测信息
| 规则 | 恶意类型 | 描述 | 危害等级 | 匹配 | 来源 |
展开
| 规则 | 恶意类型 | 描述 | 危害等级 | 匹配 | 来源 |
展开
HTTP响应信息
URL跳转信息
样本详细信息
PE文件结构信息下载
元数据信息
| 文件MD5 | |
| 文件SHA1 | |
| 文件片段hash | |
| 文件扩展名 | |
| MIMEtype | |
| 文件大小 | |
| 文件创建者 | |
| 文件创建时间 | |
| 文件修改时间 | |
| 文件总页数 | |
| 文件单词数 |
常规静态检测
| 文件名 | 加载中....... |
| MD5 | 加载中....... |
| SHA1 | 加载中....... |
| 文件大小 | 加载中....... |
签名状态
文件证书信息
定制规则检测信息
| 规则 | 描述 | 危害等级 | 恶意类型 |
可执行程序属性信息
EXIF信息
PE文件结构信息
| PE版本信息 |
| PE头信息 |
| PE导入表 | |||||
| PE导出表 | |||||
| PE节表信息 |
| PE资源信息 |
GO编译信息分析 下载
| 摘要信息 |
| 构建依赖信息 |
| 构建配置信息 |
| 详细信息 |
RUST编译信息分析
| 摘要信息 |
| 构建依赖信息 |
PDF结构分析
Office文档结构分析
引导扇区信息
快捷方式文件信息
文件注释信息
邮件头信息
APP元数据信息
APP版本信息
APP签名信息
Mach-O样本静态属性
MANIFEST信息
APK属性信息
APP安全配置
非SDK接口检测信息
SDK插件信息
| 插件名称 | 开发公司 | 描述 |
SDK插件用户标识
| 名称 | 用户ID(value) | 用户ID(key) | 开发公司 | 描述 |
包含的广告平台
| 广告平台名称 | SDK名称 |
邮件URL检测
| 显示信息 | 真实URL | 检测结果 |
压缩包检测
| 威胁类别 | 风险等级 | 行为描述 | 文件名 |
解压过程信息
| 解压文件 | 尝试解压次数 | 解压密码 | 解压状态 | 解压文件名 | 解压文件MD5 |
完全解压文件列表
| 文件名 | 文件MD5 | 文件大小 | 时间戳 | 样本实际类型 | 状态 | 统计结果 |
反射代码
| 反射代码调用次数 | 111 |
| 危险等级 | |
| 危害简介 | 反射代码指App利用Java语言的反射机制,实现通过字符串调用API的代码。由于字符串比方法名更难检测,恶意软件经常利用反射代码逃避反病毒引擎的静态扫描。 |
| 详细信息 |
|
加密接口
| 加密接口调用次数 | 111 |
| 危险等级 | |
| 危害简介 | 加密接口指App在Java代码中调用的加密方法,用来对传输数据进行加密操作。恶意软件常利用这类方法对其使用的敏感数据进行加密处理,从而加大对其使用数据的检测难度。 |
| 详细信息 |
|
动态代码
| 动态代码调用次数 | 111 |
| 危险等级 | |
| 危害简介 | 动态代码指App利用Java提供的DexClassLoader工具,在运行时从文件、网络等位置载入代码并运行。恶意软件经常利用动态载入运行代码的手段逃避反病毒引擎的静态扫描。 |
| 详细信息 |
|
原生代码
| 原生代码调用次数 | 111 |
| 危险等级 | |
| 危害简介 | 原生代码指App在Java代码中通过JNI机制调用由C语言编译而成的本地代码。由于原生代码比Java代码更难检测,恶意软件经常利用原生代码逃避反病毒引擎的静态扫描。 |
| 详细信息 |
|
URL字符串提取
| 字符串类型 | 字符串 |
组件信息
| 类型 | 组件名称 |
组件暴露检测
| 组件名称 | 类型 | 权限 |
应用权限
| 权限名 | 危害等级 | 使用次数 | 行为描述 |
ANDROID漏洞类目
| 行为类别 | 危害等级 | 类目行为代表 |
ANDROID漏洞类目
静态行为类目
人工智能分析
| 恶意性 | 病毒名称 | 置信度 | 描述 | 模型介绍 |
| 恶意性 | 病毒名称 | 置信度 | 模型介绍 |
| 恶意性 | 置信度 | 模型介绍 |
| 恶意性 | 置信度 | 模型介绍 |
| 恶意性 | 置信度 | 模型介绍 |
API行为序列类目
进程信息
加载进程树信息中......
加载进程树信息中......
虚拟机负载状态
逆向工程
下载代码
下载代码
// 在里面放置任意的文本内容
源代码配置信息
终端运行日志
运行过程录屏
攻击矩阵 (Mitre Att&ck Matrix)
文件分析图谱
PE文件结构信息下载
敏感字符串
| 敏感字符串 |
分析衍生物 中间文件下载
Office文档静态分析
PDF提取信息
| 内嵌信息类型 | 描述 |
VBA宏检测信息
VBA代码-SCODE
VBA代码-PCODE
VBA代码-Macro4
VBA代码-JS_MACRO
内嵌对象信息
内嵌外部链接信息
加密流量指纹
客户端指纹
| 源地址 | 源端口 | 目的地址 | 目的端口 | JA3_Digest |
|---|
服务端指纹
| 源地址 | 源端口 | 目的地址 | 目的端口 | JA3S_Digest |
|---|
联网活动统计
| 域名解析信息 | DNS | DNS服务器 | 解析结果 | 解析类型 | 请求次数 | 请求状态 | 威胁情报 | 操作 |
| IP地址 | IP归属 | 发包数 | 收包数 | 共计 | 威胁情报 |
|---|
