雷竞技app官网入口|raybet雷竞app

raybet雷竞app

咨询热线

0354-3118151

Classification

技术文库

0354-3118151
传真:
手机:13103543152
邮箱:1044412950@qq.com
地址:山西省晋中市榆次区迎宾街
当前位置: 首页 > 技术文库 > 技术探讨

恶意软件行为分析新工具推荐:Windows沙盒

发布时间:2019-06-10 09:35:29 丨 浏览次数:152

在我们平时的办案过程中,往往会需要进行一些未知文件分析,有时除了静态地看它的源码外,也需要实际运行并记录下它的行为,从而帮助我们更好的分析。

遇到这种情况,我们可以选择使用实体机或者虚拟机运行,通过一些行为记录软件进行分析测试,但是因为未知文件往往可能是木马之类的恶意程序,使用沙盒的方式可能会更加的方便。   

目前市面上的沙盒软件有很多,优秀的也有不少,还有很多在线沙盒工具。不过今天我想给大家推荐的是微软在Windows中刚加入Windows 沙盒工具。

如何开启Windows 沙盒?

Windows10 电脑中启用沙盒模式其实挺简单的。

首先要说的是家庭版的是没有这个功能的,同样版本要求是Win10 19H1 Build 18305(Version 1903)预览版之后的版本。

我们可以通过Windows设置 > 系统 > 关于 查看系统版本  

恶意软件行为分析新工具推荐:Windows沙盒(图1)

如果您的系统满足我上面说的两点要求,那么接下来就让我们开启沙盒功能吧。 

您可以直接在设置面板中搜索【启用或关闭 Windows 功能】,找到 Windows 沙盒。一般情况下,直接勾选然后等待更新即可。

恶意软件行为分析新工具推荐:Windows沙盒(图2)

操作完成后,重启电脑就能愉快地开始使用Windows 沙盒了。 

恶意软件行为分析新工具推荐:Windows沙盒(图3)

另外还有几点注意事项:

1、遇到 Windows 沙盒选项为灰色,勾选不了的情况怎么办?

可能是没有开启虚拟化技术,通常在 BIOS 界面中进行设置。

重启开机时按Del/F2/F12(每个品牌的主板有区别)进入 BIOS 界面。

选择高级选项,找到【高级】-【CPU 设置】,鼠标选择或者通过上下方向键,可以看到【Intel 虚拟技术】选项,点击开启,保存,并退出重启。

2、沙盒的电脑的硬件配置应至少满足以下:

① AMD64架构

② 虚拟化功能已在BIOS中启用

③ 4GB以上的内存(建议8GB)

④ 1GB以上的可用磁盘空间(建议使用SSD)

⑤ CPU至少有两个核心

以上就是今天给大家推荐的恶意软件行为分析新工具Windows 沙盒简单上手教程,希望能够给大家工作上带来帮助。


Copyright © 2017-2019雷竞技app官网入口 版权所有Powered by EyouCms
电 话:0354-3118151    手 机:13103543152   传 真:    E-mail:1044412950@qq.com
地 址:山西省晋中市榆次区迎宾街
晋ICP备19005586号-1

扫一扫关注微信公众帐号

免费咨询 投诉建议