分析主体部分显示有关在 NSX Advanced Threat Prevention 服务处理样本时样本包含或访问的一个或多个文件的详细信息。

要展开该部分,请单击 加号图标

对于可执行文件,将显示以下数据:

  • 名称:可执行文件的名称(如果可用)。

  • MD5:文件的 MD5 哈希值。

  • SHA1:文件的 SHA1 哈希值。

  • 文件类型:可执行文件的类型,例如 PE executable, application, 32-bit, Intel i386

  • 文件大小:文件的大小。

  • 命令行:完整的命令行,包括任何参数或选项。例如,C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe

  • 执行上下文:可执行文件调用的特权级别。

  • 架构:可执行文件的架构。

  • 分析原因:为什么开始处理该文件。