论奇安信究极天穹沙箱

农夫三拳有点疼

话不多说，直接贴报告。



不过也觉得正常，比毕竟里面行为确实高危。


其次（其实这个是主要的），想和广大用沙箱的同学们说一下，奇安信的沙箱有两个，分别是奇安信情报沙箱（https://sandbox.ti.qianxin.com/）和奇安信技术研究院旗下的天穹沙箱（https://sandbox.qianxin.com/），
两个功能有很大区别！！！
情报沙箱主要是可以把里面涉及到的IOC直接一点就查询情报信息，但是缺点也很大，比如不能外联，不能反反虚拟机反沙箱（因为上次传过几个文件，在情报沙箱里面运行的时候直接崩溃，不暴露具体情况）。
天穹沙箱就提供外联环境（可以联网），并且反反沙箱反虚拟机做的不错（比如我上次说的那个，在前一个沙箱里面直接延时数十万秒，这里就么出现。之前还有过一个WG软件在前面崩溃的，在这里就没事）。
具体区别见下面。


两个不太一样，然后之前看到论坛上面有人反馈病毒木马的时候用的情报沙箱，好奇点进去发现没有明显的恶意行为，怀疑就是反沙箱了。建议可以两个联用。
不是广告！不是广告！！不是广告！！！