使用微步雲沙箱的步驟如下:
訪問微步在線雲沙箱,上傳需要分析的疑似問題文件。
上傳成功後,選擇模擬分析環境。例如,可以選擇Windows 10搭配Office 2016/WPS Office 11.8的環境進行模擬。
在分析頁面,可以看到多引擎掃描結果和其他相關信息。其中,行爲檢測和沙箱動態檢測可能需要較長時間等待。
掃描結束後,可以在行爲檢測部分看到可疑行爲和通用行爲的詳細信息。
在沙箱動態檢測部分,可以看到執行流程、進程詳情、運行截圖、網絡行爲分析以及是否釋放文件等詳細信息。
通過這些分析,可以判斷文件的可疑性,並在本地搭建虛擬機進行模擬,進一步確認文件的問題,並採取相應的處置措施。