我分析了一个恶意软件样本
SHA1:0bd0a280eb687c69b697d559d389e34d4fad02b2。
布谷鸟生成的结果不包含任何有关行为分析的信息。我在malwr.com上分析了同样的恶意软件,它正确地显示了文件访问,注册表项,互斥锁的行为部分。链接malwr.com报告(https://malwr.com/analysis/ZjA1OTExOWI5ZWIwNDZjMjkyN2Y5NWRmMzhlNWRhZmY/)
我无法弄清楚故障的位置。非常感谢任何帮助。
答案 0 :(得分:0)
一个原因可能是恶意软件具有虚拟机环境检测能力。我在分析时遇到同样的问题:1fb06a150c91059501b739708627a9c752d906aff211455248cecb755a5a5c6a
也许cuckoo服务器使用一些强化vm来处理恶意软件,所以他们无法检测到虚假环境。看看:kernelmode答案 1 :(得分:-1)
机器Win7改变状态时超时命中