Objekte zur Analyse senden

Prozedur

1. Navigieren Sie zu Threat Intelligence → Sandbox Analysis.
2. Klicken Sie auf Submit Object.
   Das Fenster Submit Object wird angezeigt.
3. Wählen Sie den Objekttyp aus.
   • Datei
     1. Klicken Sie auf Auswählen und suchen Sie eine Datei zur Übermittlung.

        Wichtig Die Sandbox analysiert nur unterstützte Dateitypen. Die Gesamtdateigröße darf 100 MB nicht überschreiten, einschließlich extrahierter Objekte.

     2. Wählen und konfigurieren Sie den Übermittlungstyp:

        Hinweis Die Sandbox verwendet virus und infected als Standardpasswörter. Wenn das übermittelte Objekt eines dieser Passwörter verwendet, müssen Sie kein Passwort angeben.

        • Single file: Nur eine Datei einreichen (Standard).
          • Arguments: Specify the command line arguments that the sandbox uses to run the submitted file object. Maximum 1,024 characters. Arguments apply only to Portable Executable (PE) files and script files.
          • Archive file password: Wenn die eingereichte Datei ein passwortgeschütztes Archiv ist, geben Sie das Passwort an.
          • File password: Wenn die eingereichte Datei passwortgeschützt ist, geben Sie das Passwort an.
        • Bundle file: Reichen Sie mehrere zusammenhängende Dateien als eine ein. Mit Bündeleinreichungen können Sie eine ausführbare Datei zusammen mit den erforderlichen Abhängigkeiten einreichen und angeben, welche Datei die Sandbox ausführen soll.
          • File to run: Specify the path to the file within the bundle that you want the sandbox to execute.
          • Arguments: Um spezifische Parameter während der Analyse auszuführen, geben Sie die Befehlszeilenargumente an, um die Bundle-Datei auszuführen. Maximal 1.024 Zeichen. Argumente gelten nur für Portable Executable (PE) und Skriptdateien.
          • Extraction path: Um anzugeben, wo die Sandbox alle Dateien extrahiert, geben Sie den vollständigen Pfad an. Um bestimmte Dateien in verschiedene Pfade zu extrahieren, verwenden Sie Dateiname und Pfad.
          • Verschlüsselung: Geben Sie die Zeichenkodierung für Dateinamen in der Bündeldatei an. Wenn nicht angegeben, verwendet die Sandbox UTF-8.
          • Bundle file archive password: Wenn die Bündeldatei passwortgeschützt ist, geben Sie das Passwort ein.
   • URLs
     1. Geben Sie eine URL mit maximal 2.048 Zeichen ein und drücken Sie dann EINGABETASTE.

        Wichtig Sie können bis zu 10 URLs an die Sandbox übermitteln. Jede URL zählt als separates Objekt für das tägliche Kontingent. Die Sandbox kann nur HTTP- und HTTPS-Adressen analysieren. Domänennamen müssen das Punycode-Format (RFC-3492) verwenden. URL-Pfade und Abfragezeichenfolgen müssen das Prozent-Codierungsformat (RFC-3986) verwenden. Beispiele für die Umwandlung von URLs in Punycode und Prozent-Codierung: Original: https://www.großliet.com/DOWNLOAD/MANUAL/PC Für Manual 4th Ed.xml Punycode und Prozentcodierung: https://www.grossliet.com/DOWNLOAD/MANUAL/PC%20F%C3%BCr%20Manual%204th%20Ed.xml Original: http://名がドメイン.com/wiki/国際化ドメイン名 Punycode und Prozentcodierung: http://xn--v8jxj3d1dzdz08w.com/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D

     2. (Optional) Klicken Sie auf eine URL, um den Link zu bearbeiten.
4. Klicken Sie auf Submit Object.
   Der Sandbox Analysis-Bildschirm zeigt den Status der eingereichten Objekte an.

   Hinweis Der Sandbox kann möglicherweise ein Objekt aus verschiedenen Gründen nicht analysieren.