首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

新版上線｜安恒云沙箱·護航數(shù)字經(jīng)濟健康發(fā)展！

閱讀量：次 文章來源：安恒信息

天降郵件，豈知福禍旦夕？

注意看，這個男人叫小帥，是我的大學室友。勞動節(jié)放假前夕，我們正美滋滋地討論勞動節(jié)出行攻略，小帥忽然收到天降郵件，然后開始鬼哭狼嚎：“勞動節(jié)值班，我不會這么倒霉吧，沒有人提前通知我呀！”

奪過他的電腦閱讀了郵件，我發(fā)現(xiàn)了一個名為“2023五一勞動節(jié)值班表.docx.exe”的附件，嗅到一些可疑的氣息。謹慎起見，我趕緊控制住快要口吐芬芳的室友：“別慌，先讓我的大神朋友看看你這個郵件有沒有問題?！?

在小帥將信將疑的眼神里，我快速上傳了文件，讓大神開始分析。一分鐘后，看著屏幕上的報告，我毫不留情地嘲笑兄弟：“如果沒有我這個大神朋友，你可就要當怨種嘍！”

報告上“高?！钡募t色標識赫然在目，“遠控木馬AsyncRAT”的標簽把室友嚇出一身冷汗，“我的好大哥，今天晚飯我請，快告訴我這位朋友是何方大神，帶帶弟弟吧！”

我嘴上得意，心里暗喜。謝謝你，我的安恒云沙箱兄弟...

安恒云沙箱，總有一個功能滿足你！

這位大神就是安恒云沙箱，提供文件在線分析服務，打開 https://sandbox.dbappsecurity.com.cn/，就可以查詢或遞交可疑文件。沙箱報告提供樣本的主要信息，包括文件類型、文件大小、樣本的HASH值，以及沙箱對文件的綜合安全性判別：

除了綜合危險指數(shù)，沙箱還會基于七大檢測能力，提供惡意信息、行為內(nèi)容、情報IOC等內(nèi)容信息。同時，安恒云沙箱具備深度技術(shù)分析能力，可從分析結(jié)果中探查攻擊細節(jié)。

當然了，運行截圖里藏著情報，沙箱也不會落下：

那么問題來了，既然可以稱之為“大神”，那安恒云沙箱具體可以提供哪些高價值情報呢？

惡意配置

安恒云沙箱集成了MCP惡意配置提取框架，可以精準提取多款惡意軟件的配置，解碼流行進程控制文件、商業(yè)間諜木馬、勒索軟件等回連通道配置信息。

也就是說，云沙箱可以精準提取真實回連地址等關(guān)鍵信息，使防御監(jiān)測目標更加明確，從而幫助用戶加速分析。

行為檢測

基于自研珊瑚蟲行為檢測框架，以及安恒提取的數(shù)千條行為策略，安恒云沙箱可以精準識別惡意行為。

檢測到的行為風險在威脅檢出界面以“高危、中危、低?！毙问秸故?。新版本的界面報告還提供了“高級行為圖”以及“關(guān)鍵行為分析”兩大重磅新模塊。

高級行為圖將關(guān)鍵行為以圖的形式展示，能夠直觀高效地表現(xiàn)樣本運行過程中的關(guān)鍵行為操作，分析每個進程中產(chǎn)生了什么惡意行為、訪問了什么網(wǎng)絡、修改了什么注冊表、釋放了什么文件、下載了哪些內(nèi)容、服務，以及計劃任務又做了哪些變化。

沒錯！一圖抵千言，好的行為圖會說話，用最直觀的方式告訴你所需的信息。

(左下角有圖例提示，新手小白也能看得懂~)

關(guān)鍵行為分析同樣可以提取出上述的關(guān)鍵行為，同時又能夠基于動靜態(tài)檢測，獲得綜合威脅指數(shù)，以判定進程及整個樣本的威脅程度。

總而言之，濃縮的精華都在這里，找到關(guān)鍵行為分析，省時又省力，再也不用擔心抓不住重點！

此外，眾所周知，一些高級別病毒樣本非常狡猾，已具備沙箱逃逸技術(shù)，想盡辦法逃避沙箱檢測。但無所謂，安恒云沙箱會出手！安恒云沙箱反復錘煉逃逸對抗能力，優(yōu)化提升逃逸識別，反逃逸繞過，使樣本分析完整度更高，檢測結(jié)果更精準。總而言之，就是讓病毒逃無可逃，無處遁形！

場景信息

敲重點啦！安恒云沙箱新版本推出獨家秘密武器--“場景信息”！支持多項場景化分析能力，從容應對勒索、釣魚、APT等多項專項場景，能力一覽如下(詳細信息可見下文)：

勒索

通過多項行為以及勒索特征鎖定勒索家族。提取勒索后綴、郵箱地址、錢包地址、信息網(wǎng)站、勒索信文件名、勒索信內(nèi)容等勒索關(guān)鍵信息。并能夠通過勒索查詢獲知該勒索是否可解密。

組織畫像

通過多項行為以及組織特征鎖定威脅組織。提取組織介紹、別名、組織歸屬、攻擊目標地域、首次出現(xiàn)、最近活躍、攻擊意圖、目標行業(yè)、參考鏈接等組織關(guān)鍵信息。

畫像信息提供攻擊指向圖，更直觀地呈現(xiàn)組織的攻擊態(tài)勢：

郵件

通過解析提取郵件的相關(guān)信息，覆蓋發(fā)件人、收件人、發(fā)件人IP、時間、主題內(nèi)容等關(guān)鍵信息提取，提取重要附件、鏈接等關(guān)鍵附加內(nèi)容，通過智能分析對附加內(nèi)容進行進一步分析。

釣魚

通過探索式挖掘可疑鏈接、可疑網(wǎng)頁、圖片內(nèi)容鎖定可疑釣魚訪問信息。能夠?qū)崿F(xiàn)二維碼識別、鏈接提取等操作，提取釣魚關(guān)鍵鏈接信息。

訪問傳輸

通過聚合網(wǎng)絡信息鎖定可疑網(wǎng)絡訪問?？商崛√囟抉R的網(wǎng)絡回傳通道、聚合網(wǎng)絡行為信息、提取特定網(wǎng)絡指紋。并能夠通過多維度靜態(tài)網(wǎng)絡地址挖掘，進行深度分析。

IOC

IOC分析結(jié)果包括域名、IP、URL、文件、注冊表、服務、計劃任務等核心內(nèi)容。安恒云沙箱集成安恒海量精準威脅情報數(shù)據(jù)，讓研判證據(jù)更充分，同時大幅提升綜合檢測效能！

結(jié)果太多太詳細？看這里！一鍵篩選重點IOC，輕松提取關(guān)鍵信息，增強快速響應能力~

漏洞檢測

安恒云沙箱基于VID漏洞檢測框架，能夠覆蓋主流office、PDF等漏洞檢測，覆蓋主流Windows內(nèi)核提權(quán)漏洞檢測。能夠精準定位文檔類應用層漏洞利用點，精準識別漏洞編號以及漏洞模塊。

?同時，安恒云沙箱基于內(nèi)核提權(quán)流程、表現(xiàn)效果、關(guān)鍵證據(jù)等行為考量，制定了一套通用檢測解決方案，能夠不基于特定漏洞，以通用模式即可檢測出內(nèi)核提權(quán)。

?因此，無論是0day/1day內(nèi)核提權(quán)漏洞，安恒云沙箱都能夠進行輕松檢測！

處置建議

分析后，云沙箱還會提供處置建議，助力實現(xiàn)綜合防護，能夠在安全運營、應急處置等多種使用場景下提供可實施操作的關(guān)鍵信息，輔助安全運營人員進行快速分析和鑒別。

具體包括哪些建議呢？

網(wǎng)絡可以防御監(jiān)測、定位失陷主機、找到相關(guān)進程；

注冊表、服務、計劃任務中可能獲取相關(guān)的惡意駐留程序...

HVV運營快看過來，這就是一個隨時響應、智商在線的軍師呀！通過對處置建議的參考，安全運營人員可以更快速地確定應對措施，優(yōu)化安全策略，提高運營效率，降低應急響應時間。

應用場景

總的來說，沙箱的應用場景包含以下方面：

在此之上，沙箱具備的幾個應用化能力中，首當其沖的就是針對HVV的能力，變身成一個精準和高效的可靠輔助：

針對性處理紅隊常用Command and Control工具

針對性地為紅隊ATT&CK全鏈路工具做檢測策略

針對紅隊逃逸技術(shù)做深化處理

針對網(wǎng)絡對抗做深化處理

針對HVV運營提供IOC、處置建議等便利功能

深化行為圖、關(guān)鍵行為分析以加速分析

同時，沙箱也可以化身分析人員的左膀右臂，對高級威脅樣本進行快速分析，以提升威脅分析效率：

針對APT組織TTPs做組織特性策略以精準識別

針對APT組織提供組織畫像以快速掌握組織背景

針對APT組織攻擊手法技巧做深度檢測對抗優(yōu)化

應用長期持續(xù)生產(chǎn)維護的APT威脅情報

IOC快速定位失陷，處置建議輔助快速應急響應

深化行為圖、關(guān)鍵行為分析以加速分析

對于近幾年呈暴發(fā)態(tài)勢的勒索團伙，沙箱也已具備針對勒索攻擊的分析能力：

針對性識別提取勒索后綴、郵件、勒索信、信息網(wǎng)站等內(nèi)容

快速識別勒索是否可解密

針對勒索組織提供勒索畫像以快速掌握勒索家族組織背景

針對勒索攻擊手法技巧做深度檢測對抗優(yōu)化

工欲善其事，必先利其器，安恒云沙箱新版本已上線，歡迎各位體驗！

地址：https://sandbox.dbappsecurity.com.cn/

新版本初上線，歡迎您將建議和意見反饋給我們！

聯(lián)系郵箱：sandbox@dbappsecurity.com.cn

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>