Извлеченные файлы

Kaspersky Research Sandbox предоставляет информацию о содержимом упакованных объектов.

Вы можете фильтровать элементы в таблицах, указав критерии поиска в поле Search под названием таблицы.

Содержимое упакованного объекта

Название таблицы	Описание	Поля таблицы	Описание
Packed object content	Информация о каждом файле, который содержит загруженный упакованный объект.	Zone – зона (уровень) опасности файла (Clean, Adware and other, Malware, Not categorized). MD5 – MD5-хеш файла. Элементы кликабельны. Вы можете скопировать элемент в буфер обмена (пункт раскрывающегося списка Copy to clipboard) или перейти на Kaspersky Threat Intelligence Portal (пункт раскрывающегося списка Lookup). Path – имя файла и путь от корня загруженного объекта. Щелкните элемент, чтобы просмотреть полный путь в отдельном окне. При необходимости вы можете скопировать путь в буфер обмена. Packer – имя упаковщика, с помощью которого упакован загружаемый объект. Type – автоматически определенный тип файла. Detection name – названия обнаруженных объектов (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". При нажатии на элемент хеш объекта передается в облачную инфраструктуру "Лаборатории Касперского".	Вы можете скачать файлы, нажав на соответствующий значок . Файлы загружаются в виде защищенных паролем архивов .zip. Для распаковки архивов используйте пароль по умолчанию `infected`. Если упакованный объект содержит более 1000 файлов, то Kaspersky Research Sandbox проверяет все файлы, но для загрузки будут доступны только 1000 файлов. Рекомендуется выполнять объекты, содержащие менее 1000 файлов.

Название таблицы

Описание

Поля таблицы

Описание

Packed object content

Информация о каждом файле, который содержит загруженный упакованный объект.

Zone – зона (уровень) опасности файла (Clean, Adware and other, Malware, Not categorized).

MD5 – MD5-хеш файла. Элементы кликабельны. Вы можете скопировать элемент в буфер обмена (пункт раскрывающегося списка Copy to clipboard) или перейти на Kaspersky Threat Intelligence Portal (пункт раскрывающегося списка Lookup).

Path – имя файла и путь от корня загруженного объекта. Щелкните элемент, чтобы просмотреть полный путь в отдельном окне. При необходимости вы можете скопировать путь в буфер обмена.

Packer – имя упаковщика, с помощью которого упакован загружаемый объект.

Type – автоматически определенный тип файла.

Detection name – названия обнаруженных объектов (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". При нажатии на элемент хеш объекта передается в облачную инфраструктуру "Лаборатории Касперского".

Вы можете скачать файлы, нажав на соответствующий значок Кнопка Download file. . Файлы загружаются в виде защищенных паролем архивов .zip. Для распаковки архивов используйте пароль по умолчанию infected.

Если упакованный объект содержит более 1000 файлов, то Kaspersky Research Sandbox проверяет все файлы, но для загрузки будут доступны только 1000 файлов. Рекомендуется выполнять объекты, содержащие менее 1000 файлов.

В начало