了解布谷鸟沙箱json报告

Question

我已经安装了布谷鸟沙箱并分析了一些恶意软件。

问题是我很难理解json的报告。有谁能帮我理解一下: UDP，procmemory，dns_servers，http，icmp，域，apistats，processtree

​

​

Answer 1

如果只运行一个示例，我认为输出非常清楚，但是无论如何，如果您想更好地理解输出，可以检查这个纸。

据我所知，“域”、"DNS“、"UDP”、"TCP“、.使用这些协议显示示例的通信。例如，如果恶意软件试图连接到URL，则" DNS“部分中有DNS查询，" HTTP”部分中有HTTP查询，“域”部分中有域名，" UDP“部分中有"UDP”通信(因为DNS查询通常通过UDP协议)，所有这些都与恶意软件试图连接的一个URL相关。

"apistats“显示示例文件调用的有关API的统计信息。

"procmemory“显示内存的不同区域的详细信息，包括它们的大小、保护级别、起始地址和结束地址。

希望能帮上忙。