Поведенческая часть в отчете по анализу кукушки пуста

Question

Поведенческая часть в отчете по анализу кукушки пуста

Я проанализировал образец вредоносного ПО

SHA1: 0bd0a280eb687c69b697d559d389e34d4fad02b2.

Результат, сгенерированный кукушкой, не содержит никакой информации о поведенческом анализе. Я проанализировал ту же самую вредоносную программу на malwr.com, и она корректно показывает поведенческую часть с доступом к файлам, ключами реестра, мьютексами. Ссылка для отчета malwr.com ( https://malwr.com/analysis/ZjA1OTExOWI5ZWIwNDZjMjkyN2Y5NWRmMzhlNWRhZmY/)

Я не могу понять, где вина. Любая помощь с благодарностью.

1

sandbox malware malware-detection sandbox-solution

Источник

user1683894 30 апр '15 в 02:40

2 ответа

Другие вопросы по тегам sandbox malware malware-detection sandbox-solution

user2707319 06 июн '16 в 20:19 2016-06-06 20:19 · Answer 1 · 2016-06-06 20:19

Одной из причин может быть то, что вредоносные программы имеют возможность обнаружения среды виртуальной машины. я столкнулся с той же проблемой при анализе: 1fb06a150c91059501b739708627a9c752d906aff211455248cecb755a5a5c6a

может быть, сервер кукушки использует некоторый уровень защиты от вредоносных программ, чтобы они не могли обнаружить фальшивую среду. посмотрите на: kernelmode

user6072093 16 мар '16 в 14:16 2016-03-16 14:16 · Answer 2 · 2016-03-16 14:16

Время ожидания истекло, пока машина Win7 сменила статус

-1

Источник

user6072093 16 мар '16 в 14:16