我分析了一个恶意软件样本
SHA1 : 0bd0a280eb687c69b697d559d389e34d4fad02b2.
布谷鸟生成的结果不包含有关行为分析的任何信息。我在 malwr.com 上分析了相同的恶意软件,它通过文件访问、注册表项、互斥体正确显示了行为部分。malwr.com 报告链接(https://malwr.com/analysis/ZjA1OTExOWI5ZWIwNDZjMjkyN2Y5NWRmMzhlNWRhZmY/)
我无法弄清楚故障在哪里。任何帮助非常感谢。
一个原因可能是恶意软件具有虚拟机环境检测器功能。 我在分析时遇到了同样的问题: 1FB06A150C91059501B739708627A9C752D906aff211455248CECB755A5A5C6a
也许Cuckoo服务器使用了一些强化虚拟机来对付恶意软件,因此他们无法检测到虚假环境。 看看: 内核模式