Отчет разделен на два блока: общие сведения и основную часть.
Общие сведения состоят из двух разделов: базовые и дополнительные сведения. В разделе базовых сведений указывается размер и формат файла, а также оценка вредоносности файла. В разделе дополнительных сведений приводится, например, такая информация, как имя файла, время начала анализа и его продолжительность. Кроме того, здесь можно увидеть, какие дополнительные параметры были заданы для данного анализа. Изучив эти параметры, вы при необходимости сможете изменить их и проанализировать файл повторно.
В основную часть включены следующие разделы: Манифест, Поведение и правила YARA, Граф процессов, Описание, Файлы и дампы памяти, Телефонные звонки и SMS, Журнал API и намерения, а также Карта сетевой активности. В зависимости от типа анализируемого файла список разделов в отчетах может немного отличаться. Например, некоторые разделы будут присутствовать только в отчетах об анализе пакетов Android.
Рисунок 14. Структура отчета