分析主體區段會顯示有關在 NSX Advanced Threat Prevention 服務處理樣本時,樣本包含或存取的一或多個檔案的詳細資訊。

若要展開該區段,請按一下 加號圖示

對於可執行檔,會顯示下列資料:

  • 名稱:可執行檔的名稱 (如果可用)。

  • MD5:檔案的 MD5 雜湊。

  • SHA1:檔案的 SHA1 雜湊。

  • 檔案類型:可執行檔的類型,例如 PE executable, application, 32-bit, Intel i386

  • 檔案大小:檔案的大小。

  • 命令列:完整的命令列,包括任何引數或選項。例如,C:\Users\ExampleUser\AppData\Local\Temp\exe_malware.exe

  • 執行內容:可執行檔叫用的權限層級。

  • 架構:可執行檔的架構。

  • 分析原因:為什麼開始處理該檔案。