我分析了一个恶意软件样本
SHA1:0bd0a280eb687c69b697d559d389e34d4fad02b2。
cuckoo 生成的结果不包含任何有关行为分析的信息。我在 malwr.com 上分析了相同的恶意软件,它通过文件访问、注册表项、互斥体正确显示了行为部分。malwr.com 报告链接(https://malwr.com/analysis/ZjA1OTExOWI5ZWIwNDZjMjkyN2Y5NWRmMzhlNWRhZmY/)
我无法弄清楚故障在哪里。非常感谢任何帮助。
问问题
597 次
2 回答
0
一个原因可能是恶意软件具有虚拟机环境检测能力。我在分析时遇到了同样的问题:1fb06a150c91059501b739708627a9c752d906aff211455248cecb755a5a5c6a
可能 cuckoo 服务器使用了一些针对恶意软件的强化虚拟机,因此它们无法检测到虚假环境。看看:内核模式
于 2016-06-06T20:19:42.300 回答
-1
机器Win7更改状态时超时
于 2016-03-16T14:16:22.630 回答