VMRay Analyzer


運用虛擬主機為基礎的動態分析技術並使用最先進的無背景監控執行程序

VMRay 提供新一代惡意程式分析及偵測沙箱。是獨立的平台且具有非常高的可擴展性。因為我們的研發團隊是全世界在動態惡意程式分析領域最優秀的專家。



# 功能說明
1 使用最新Hypervisor沙箱監控技術,無需Hook或植入任何Agent到模擬作業系統,即可偵測惡意程式在模擬之作業系統環境執行時的所有動作。
2 支援Windows 32位元及64位元作業系統上之惡意程式分析。
3 具有惡意程式分析指標分數,可立即判斷程式之危險程度。
4 可使用者設定沙箱分析之環境,且分析過程仍為自動化。
5 可自動側錄程式執行過程中之所有網路封包,程式執行動作,記憶體讀取、機碼及檔案開啟/新增/刪除/修改等行為之完整歷程。
6 可分類偵測所有程式之惡意威脅,包含是否進行程式Injection、OS提權、讀取Browser資料、偽裝Masquerade、更改應用程式目錄、反分析、Drop PE程式、隱藏、覆寫程式碼(Overwrite code)、資訊竊取、混淆及符合各種定義之YARA惡意程式行為等。
7 可滙入YARA已知或自定之惡意行為偵測規則。
8 可產生視覺化程式執行流程圖示。
9 執行過程可產生程式執行紀錄(Function log)、封包側錄檔(Pcap)、STIX及CybOX相關紀錄。
10 可視覺化顯式程式執行時所使用之系統資源,包含CPU,Function Call利用率等,並可分類Function Call在File、Memory、Module、Process、Registry、Thread及user等各類別的使用次數供分析惡意程式主要使用之資源為何。
11 分析結果需可存放於資料庫以供日後查核,可利用瀏覽器來遠端上傳及登入觀看分析結果,亦可把每次分析結果Email到指定信箱。
詳見官網 VMRay
產品詳細內容可能因版本不同而有差異。
型錄下載 VMRay Analyzer