分析主體區段會顯示有關在 NSX Advanced Threat Prevention 服務處理樣本時,樣本包含或存取的一或多個檔案的詳細資訊。
若要展開該區段,請按一下 。
對於可執行檔,會顯示下列資料:
-
名稱:可執行檔的名稱 (如果可用)。
-
MD5:檔案的 MD5 雜湊。
-
SHA1:檔案的 SHA1 雜湊。
-
檔案類型:可執行檔的類型,例如
PE executable, application, 32-bit, Intel i386
。 -
檔案大小:檔案的大小。
-
命令列:完整的命令列,包括任何引數或選項。例如,
C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe
。 -
執行內容:可執行檔叫用的權限層級。
-
架構:可執行檔的架構。
-
分析原因:為什麼開始處理該檔案。