火绒安全软件
标题:
论奇安信究极天穹沙箱
[打印本页]
作者:
农夫三拳有点疼
时间:
2025-6-2 00:14
标题:
论奇安信究极天穹沙箱
本帖最后由 农夫三拳有点疼 于 2025-6-2 00:27 编辑
话不多说,直接贴报告。
不过也觉得正常,比毕竟里面行为确实高危。
其次(其实这个是主要的),想和广大用沙箱的同学们说一下,奇安信的沙箱有两个,分别是奇安信情报沙箱(
https://sandbox.ti.qianxin.com/
)和奇安信技术研究院旗下的天穹沙箱(
https://sandbox.qianxin.com/
),
两个功能
有很大区别
!!!
情报沙箱主要是可以把里面涉及到的IOC直接一点就查询情报信息,但是缺点也很大,比如不能外联,不能反反虚拟机反沙箱(因为上次传过几个文件,在情报沙箱里面运行的时候直接崩溃,不暴露具体情况)。
天穹沙箱就提供外联环境(可以联网),并且反反沙箱反虚拟机做的不错(比如我上次说的那个,在前一个沙箱里面直接延时数十万秒,这里就么出现。之前还有过一个WG软件在前面崩溃的,在这里就没事)。
具体区别见下面。
两个不太一样,然后之前看到论坛上面有人反馈病毒木马的时候用的情报沙箱,好奇点进去发现没有明显的恶意行为,怀疑就是反沙箱了。
建议可以两个联用。
不是广告!不是广告!!不是广告!!!
欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)
Powered by Discuz! X3.4
