將檔案和 URL 提交到沙箱,並在 TrendAI Vision One™ 中查看分析結果。
提交限制:
-
最大檔案大小:100 MB(包括解壓縮的物件)
-
URL:每次提交最多10個;僅限HTTP和HTTPS
-
URL 處理:TrendAI Vision One™ 自動將提交的 URL 正規化,以符合現代瀏覽器的解析方式。您可以粘貼原始形式的 URL,包括國際化域名和路徑中的未編碼字符。
-
命令列參數:最多 1,024 個字元(僅限可攜式執行檔 (PE) 和腳本檔案)
-
受密碼保護的檔案:預設密碼為「病毒」和「中毒」
步驟
- 前往。
- 點選Submit Object。Submit Object 面板出現。
- 選取物件類型。
-
-
點選Select並找到要提交的檔案。
重要
-
沙箱僅分析支援的檔案類型。
-
總檔案大小(包括提取的物件)不能超過 100 MB。
-
-
選擇並配置提交類型:
-
Single file:僅提交一個檔案(預設)。對於受密碼保護的檔案,TrendAI Vision One™會嘗試預設密碼
virus和infected。如果檔案使用不同的密碼,請在提交時指定密碼。-
Arguments:指定沙盒用來執行提交檔案物件的命令列參數。最多 1,024 個字元。參數僅適用於可攜式執行檔(PE)檔案和腳本檔案。
-
Archive file password:如果提交的檔案是受密碼保護的壓縮檔,請提供密碼。
-
File password:如果提交的檔案受密碼保護,請提供密碼。
-
-
Bundle file:將多個相關檔案作為一個提交。捆綁提交允許您提交可執行檔及所需的相依性,並指定沙盒應執行的檔案。
-
File to run:指定您希望沙盒執行的套件中的檔案名稱。
-
Arguments:若要在分析期間執行特定參數,請指定命令列參數以執行捆包檔案。最多 1,024 個字元。參數僅適用於可攜式執行檔 (PE) 和腳本檔案。
-
Extraction path:指定沙盒提取所有檔案的位置,請指定完整路徑。若要將特定檔案提取到不同路徑,請使用「檔案名稱」和「路徑」。
-
Bundle file archive password:如果捆綁檔案受密碼保護,請提供密碼。
-
-
-
-
-
指定一個最多 2,048 個字元的 URL,然後按 ENTER。
-
您可以提交最多 10 個 URL 到沙盒。
-
沙盒只能分析 HTTP 和 HTTPS 地址。
-
TrendAI Vision One™ 自動將 URL 正規化,就像現代瀏覽器一樣。在您按下 「ENTER」 後,URL 會以其正規化形式顯示在輸入框中。將滑鼠懸停在 URL 上,可以同時看到正規化的 URL 和您提交的 URL。
-
如果 URL 無法標準化,該 URL 將被拒絕,並且「Submit Object」將不可用,直到您移除或修正它。
-
已經是標準化形式的 URL 將按原樣提交。
-
-
-
- 點選Submit Object。Sandbox Analysis畫面顯示已提交對象的狀態。沙箱可能無法分析物件,原因有多種。