分析詳細資料區段會顯示 NSX Advanced Threat Prevention 服務收集的分析主體的實際活動。活動會用於判定對其類型進行的評估。

下列活動會顯示在此分析詳細資料區段中。

活動類型 說明
網路活動

列出在分析期間瀏覽的所有 URL,以及主體要求或包含的其他 Web 內容。每個額外的 URL 會與其內容類型、伺服器狀態碼、伺服器 IP 位址、回應內容雜湊 (MD5 和 SHA1)、回應內容長度和要求計時 (開始時間、結束時間和持續時間,以毫秒為單位) 一起記錄。

資源

列出在 URL 分析期間透過 res 通訊協定存取的本機資源。惡意網頁有時會存取本機資源以探測執行環境;例如,以判定是否安裝某些程式。

只有在分析期間遇到資源事件時,才會顯示此區段。

程式碼執行活動

列出在分析期間執行的程式碼。特別是,它會顯示在資源中靜態包含的感興趣的程式碼 (使用 <script> 標記),以及在 URL 分析期間動態產生和執行的所有程式碼。惡意程式碼通常是在執行階段產生,以略過靜態特徵碼並使其分析更複雜。

  • 靜態 JavaScript 程式碼:僅在分析期間遇到相關事件時顯示。
  • 動態 JavaScript 程式碼:報告指出在分析期間是否未遇到任何事件。
  • HTML 程式碼:透過 document.write() 之類函數動態新增到文件的程式碼。否則報告會指出在分析期間是否未遇到任何事件。

隱藏的 iframe

列出在導覽期間偵測到的隱藏 HTML 標記,例如 iframe。隱藏元素有時會在遭危害的頁面中使用,以從第三方網站提取惡意程式碼。

只有在分析期間遇到隱藏的標記時,才會顯示此區段。

記憶體內容 列出在分析期間找到的字串。

只有在分析期間遇到字串時,才會顯示此區段。

文字內容

顯示從文件擷取的文字內容。

只有在分析期間找到文字時,才會顯示此區段,僅限 PDF 分析。

文件中的連結

顯示在分析的文件中找到的連結。

只有在分析期間遇到連結時,才會顯示此區段。

外掛程式 列出使用的常見瀏覽器外掛程式。將記錄對這些外掛程式進行的呼叫,並且報告會包含有關叫用的方法和傳遞的引數的詳細資料。
小程式 顯示在 URL 分析期間下載的 Java 小程式。

只有在分析期間找到小程式時,才會顯示此區段。

惡意探索 分析環境具有偵測分析主體中包含的 Shellcode 的功能。將會擷取偵測到的 Shellcode,並以十六進位格式包含在報告中。
Shellcode 分析環境具有偵測分析主體中包含的 Shellcode 的功能。將會擷取偵測到的 Shellcode,並以十六進位格式包含在報告中。
程序 列出在 URL 分析期間產生的程序。

只有在分析期間找到產生的程序時,才會顯示此區段。

捨棄的檔案

列出在 URL 分析期間儲存在系統硬碟上的檔案。

只有在分析期間遇到檔案作業時,才會顯示此區段。