3

云沙箱

对可疑文件、URL、文档和样本进行动态分析,自动提取 IOC、识别利用迹象并关联平台情报。
支持对象
文件
URL
文档
压缩包
脚本
Hash
分析输出
IOC
MITRE ATT&CK
进程树
网络行为
漏洞利用迹象
联动能力
IOC 情报库
漏洞情报
威胁情报
威胁组织
事件响应
分析环境
Windows 10
Windows 11
Windows Server
Ubuntu
浏览器环境
快速提交分析

拖拽上传可疑文件,或点击选择文件

支持 exe、dll、doc、pdf、zip、js、ps1 等常见样本格式
Windows 11
标准分析
自动提取 IOC
自动关联现有情报
服务联动
最近任务列表
序号任务编号对象名称类型状态判定结果提交时间操作
1sbx-20260709-001invoice_update.exe文件已完成恶意2026-07-09 09:18
2sbx-20260709-002https://secure-update.example/downloadURL已完成可疑2026-07-09 10:04
3sbx-20260708-014payment_notice.zip文件分析中未知2026-07-08 18:22
4sbx-20260708-0097d2e9f0c1b3a4d5e6f77889900aabbccHash已完成干净2026-07-08 15:40
自动提取 IOC
从静态、动态、网络和内存证据中抽取 IP、域名、URL、Hash、注册表项和 Mutex。
识别漏洞利用迹象
聚合命令行、释放路径、异常调用和利用阶段证据,形成可跳转的 CVE 关联。
关联现有威胁情报
按样本 Hash、家族名、MITRE 技术、勒索关键词和基础设施匹配平台情报。