Пункт |
Описание |
||||||
|---|---|---|---|---|---|---|---|
Оценка |
Общая оценка вредоносности файла:
|
||||||
Обнаружено |
Краткая информация о поведении файла и обнаруженных угрозах. |
||||||
Теги |
Теги, добавленные пользователем или при срабатывании правил YARA. |
||||||
Размер |
Размер файла. |
||||||
Формат |
Формат файла. |
||||||
SHA1 |
Хеш файла. |
||||||
Комментарий |
В это поле можно добавить любую нужную вам информацию. Максимальная длина комментария: 200 символов. |
||||||
Дополнительно |
|||||||
Начало анализа |
Дата и время начала анализа. Началом анализа считается момент, когда файл запустился на виртуальной машине. |
||||||
Использование VNC |
Использовать VNC-клиент во время анализа (да/нет). |
||||||
Время выполнения файла |
Время выполнения файла, заданное в дополнительных настройках анализа. |
||||||
Общее время анализа |
Общая продолжительность анализа файла. |
||||||
Команда для запуска файла |
Команда, заданная в дополнительных настройках, для запуска анализируемого файла. |
||||||
Имя файла |
Имя анализируемого файла. Подробнее… |
||||||
Тип подключения |
Тип подключения. Подробнее… |
||||||
Отслеживать все процессы при использовании VNC |
Отслеживать все процессы при использовании VNC (да/нет). Подробнее… |
||||||
Ограничение на общий размер созданных файлов |
Максимально допустимый общий размер созданных файлов. Подробнее… |
||||||
Включить автокликер |
Включить автокликер (да/нет). |
||||||
Копировать полный необработанный журнал гипервизора |
Копировать полный журнал гипервизора (да/нет). |
||||||
Гибкое время исполнения образца |
Использовать гибкое время исполнения образца (да/нет). |
||||||
Перенаправлять указанные порты из гостевой виртуальной машины |
Перенаправление портов из гостевой виртуальной машины. Пример: 2343, 4353:tcp. |
||||||
Получать *.lib файлы и необработанные дампы |
Получение *.lib файлов и необработанных дампов (да/нет). |
||||||
Максимальное количество активных точек остановки |
Указание максимального количества активных точек остановки. |
||||||
Время жизни процесса в секундах |
Время жизни процесса. Пример: notepad.exe,35,winword.exe,20. |
||||||
Запускать пользовательский пакетный сценарий перед образцом |
Запуск пользовательского пакетного сценария перед запуском образца. |
||||||
Установить системную дату |
Установка системной даты на виртуальной машине, на которой проводится анализ. Пример: 17.03.2022. |
||||||
Записывать дампы модулей браузеров |
Записывать дампы модулей браузеров (да/нет). |
||||||
Записывать дампы cопоставленных в памяти файлов (только после выполнения) |
Записывать дампы cопоставленных в памяти файлов (да/нет). |
||||||
Записывать дампы SSDT |
Записывать дампы SSDT (да/нет). |
||||||
Записывать дампы процессов (только после выполнения) |
Записывать дампы процессов (да/нет). |
||||||
Получить все дампы alloc-функций и дропы |
Получить все дампы alloc-функций и дропы (да/нет). |
||||||
Максимальный размер буферов Crypto API в Мб |
Установить максимальный размер буферов Crypto API. Пример: 512. |
||||||
Лимит количества инжектов |
Установить лимит количества инжектов. Пример: 100. |
||||||
Максимальный размер буферов WriteFile в Мб |
Установить максимальный размер буферов WriteFile. Пример: 256. |
||||||
Справа от общих сведений расположен снимок экрана и видеоотчет о поведении файла на гостевой операционной системе.