поведенческая часть в докладе анализа кукушки пустого

Я проанализировал вредоносную Sampleповеденческая часть в докладе анализа кукушки пустого

SHA1: 0bd0a280eb687c69b697d559d389e34d4fad02b2.

Результат, полученный cuckoo, не содержит никакой информации о поведенческом анализе. Я проанализировал одно и то же вредоносное ПО на malwr.com, и он корректно показывает поведенческую часть с доступом к файлам, разделами реестра, мьютексами. Ссылка для отчета malwr.com (https://malwr.com/analysis/ZjA1OTExOWI5ZWIwNDZjMjkyN2Y5NWRmMzhlNWRhZmY/)

Я не могу понять, где ошибка. Любая помощь очень ценится.

источник

2015-04-30 user1683894

Вы пробовали анализировать другие файлы? – nicks

-1

Timeout хит, а для машины Win7 изменить статус

источник

2016-03-16 14:16:22 Chinnucse

Непонятно, как это отвечает на вопрос. Пожалуйста, отредактируйте и расширьте свой ответ. – Mogsdad

одной из причин может быть то, что вредоносные программы имеют способность виртуальной машины детектора среды. я столкнулся с тем же проблемой при анализе: 1fb06a150c91059501b739708627a9c752d906aff211455248cecb755a5a5c6a

возможно кукушка сервер использует некоторые твердения виртуальной машину сигнатур, так что они не может обнаружить поддельную среду. посмотрите: kernelmode

источник

2016-06-06 20:19:42

поведенческая часть в докладе анализа кукушки пустого

ответ

Смежные вопросы