分析詳細資料區段會顯示 NSX Advanced Threat Prevention 服務收集的分析主體的實際活動。活動會用於判定對其類型進行的評估。
下列活動會顯示在此分析詳細資料區段中。
活動類型 | 說明 |
---|---|
網路活動 | 列出在分析期間瀏覽的所有 URL,以及主體要求或包含的其他 Web 內容。每個額外的 URL 會與其內容類型、伺服器狀態碼、伺服器 IP 位址、回應內容雜湊 (MD5 和 SHA1)、回應內容長度和要求計時 (開始時間、結束時間和持續時間,以毫秒為單位) 一起記錄。 |
資源 | 列出在 URL 分析期間透過 res 通訊協定存取的本機資源。惡意網頁有時會存取本機資源以探測執行環境;例如,以判定是否安裝某些程式。 只有在分析期間遇到資源事件時,才會顯示此區段。 |
程式碼執行活動 | 列出在分析期間執行的程式碼。特別是,它會顯示在資源中靜態包含的感興趣的程式碼 (使用
|
隱藏的 iframe | 列出在導覽期間偵測到的隱藏 HTML 標記,例如 只有在分析期間遇到隱藏的標記時,才會顯示此區段。 |
記憶體內容 | 列出在分析期間找到的字串。 只有在分析期間遇到字串時,才會顯示此區段。 |
文字內容 | 顯示從文件擷取的文字內容。 只有在分析期間找到文字時,才會顯示此區段,僅限 PDF 分析。 |
文件中的連結 | 顯示在分析的文件中找到的連結。 只有在分析期間遇到連結時,才會顯示此區段。 |
外掛程式 | 列出使用的常見瀏覽器外掛程式。將記錄對這些外掛程式進行的呼叫,並且報告會包含有關叫用的方法和傳遞的引數的詳細資料。 |
小程式 | 顯示在 URL 分析期間下載的 Java 小程式。 只有在分析期間找到小程式時,才會顯示此區段。 |
惡意探索 | 分析環境具有偵測分析主體中包含的 Shellcode 的功能。將會擷取偵測到的 Shellcode,並以十六進位格式包含在報告中。 |
Shellcode | 分析環境具有偵測分析主體中包含的 Shellcode 的功能。將會擷取偵測到的 Shellcode,並以十六進位格式包含在報告中。 |
程序 | 列出在 URL 分析期間產生的程序。 只有在分析期間找到產生的程序時,才會顯示此區段。 |
捨棄的檔案 | 列出在 URL 分析期間儲存在系統硬碟上的檔案。 只有在分析期間遇到檔案作業時,才會顯示此區段。 |