Im Abschnitt Analysedetails werden die tatsächlichen Aktivitäten des Analysesubjekts angezeigt, wie sie vom NSX Advanced Threat Prevention-Dienst erfasst wurden. Eine Aktivität wird verwendet, um eine Bewertung ihres Typs zu ermitteln.

Die folgenden Aktivitäten werden in diesem Abschnitt Analysedetails angezeigt.

Aktivitätstyp Beschreibung
Netzwerkaktivität

Hier werden alle URLs aufgelistet, die während der Analyse besucht wurden, sowie zusätzliche Webinhalte, die vom Subjekt angefordert wurden oder darin enthalten sind. Jede zusätzliche URL wird zusammen mit ihrem Inhaltstyp, dem Server-Statuscode, der Server-IP-Adresse, den Hashes der Antwortinhalte (MD5 und SHA1), der Länge der Antwortinhalte und dem Zeitpunkt der Anforderung (Startzeit, Endzeit und Dauer in Millisekunden) aufgezeichnet.
Ressourcen

Listet lokale Ressourcen auf, auf die während der URL-Analyse über das res protocol zugegriffen wurde. Böswillige Webseiten greifen manchmal auf lokale Ressourcen zu, um die Ausführungsumgebung zu untersuchen. Beispielsweise, um festzustellen, ob bestimmte Programme installiert sind.

Dieser Abschnitt wird nur angezeigt, wenn während der Analyse Ressourcenereignisse aufgetreten sind.
Codeausführungsaktivität

Listet den Code auf, der während der Analyse ausgeführt wurde. Insbesondere wird interessanter Code angezeigt, der statisch in einer Ressource enthalten war (mit Hilfe eines <script>-Tags), sowie der gesamte Code, der während der URL-Analyse dynamisch generiert und ausgeführt wurde. Bösartiger Code wird oft zur Laufzeit generiert, um statische Signaturen zu umgehen und seine Analyse komplizierter zu machen.

  • Statischer JavaScript-Code: Wird nur angezeigt, wenn während der Analyse relevante Ereignisse aufgetreten sind.
  • Dynamischer JavaScript-Code: Der Bericht gibt an, ob während der Analyse keine Ereignisse aufgetreten sind.

  • HTML-Code: Code, der dem Dokument dynamisch über Funktionen wie document.write() hinzugefügt wurde. Ansonsten zeigt der Bericht an, dass bei der Analyse keine Ereignisse aufgetreten sind.
Ausgeblendete iFrames

Listet ausgeblendete HTML-Tags auf, wie z. B. iframe, die während der Navigation erkannt wurden. Ausgeblendete Elemente werden manchmal auf kompromittierten Seiten verwendet, um bösartigen Code von Websites von Drittanbietern einzuschleusen.

Dieser Abschnitt wird nur angezeigt, wenn während der Analyse ausgeblendete Tags erkannt wurden.
Arbeitsspeicherinhalte Listet die Zeichenfolgen auf, die während der Analyse gefunden wurden.

Dieser Abschnitt wird nur angezeigt, wenn bei der Analyse Zeichenfolgen gefunden wurden.
Textinhalt

Zeigt den textuellen Inhalt an, der aus einem Dokument extrahiert wurde.

Dieser Abschnitt wird nur angezeigt, wenn bei der Analyse Text gefunden wurde, nur PDF-Analyse.
Links in Dokumenten

Zeigt die Links an, die in analysierten Dokumenten gefunden wurden.

Dieser Abschnitt wird nur angezeigt, wenn während der Analyse Links gefunden wurden.
Plug-Ins Listet jede Verwendung von gängigen Browser-Plug-Ins auf. Aufrufe dieser Plug-Ins werden aufgezeichnet, und der Bericht enthält die Details zu den aufgerufenen Methoden und den übergebenen Argumenten.
Applets Zeigt die Java-Applets an, die während der URL-Analyse heruntergeladen wurden.

Dieser Abschnitt wird nur angezeigt, wenn während der Analyse Applets gefunden wurden.
Exploits Die Analyseumgebung ist in der Lage, in Analysesubjekten enthaltenen Shellcode zu erkennen. Erkannte Shellcodes werden extrahiert und im Hexadezimalformat in den Bericht aufgenommen.
Shellcode Die Analyseumgebung ist in der Lage, in Analysesubjekten enthaltenen Shellcode zu erkennen. Erkannte Shellcodes werden extrahiert und im Hexadezimalformat in den Bericht aufgenommen.
Prozesse Listet die Prozesse auf, die während der URL-Analyse erzeugt wurden.

Dieser Abschnitt wird nur angezeigt, wenn während der Analyse erzeugte Prozesse gefunden wurden.
Abgelegte Dateien

Listet Dateien auf, die während der URL-Analyse auf der Systemfestplatte gespeichert wurden.

Dieser Abschnitt wird nur angezeigt, wenn bei der Analyse Dateivorgänge aufgetreten sind.