文件与进程分析
快速样本分析
了解如何使用快速样本分析功能
将可疑文件上传至威胁情报平台进行自动化分析,快速判断文件是否为恶意样本。
前置条件
需要设置威胁情报 API Key。SIREN 目前支持微步在线云 API。
上传样本
./siren ti <file path>返回字段说明:
| 字段 | 说明 |
|---|---|
sha256 | 样本的 SHA256 哈希值 |
permalink | 威胁情报平台的分析结果链接,可直接在浏览器中打开查看详细分析报告 |
了解如何使用快速样本分析功能
将可疑文件上传至威胁情报平台进行自动化分析,快速判断文件是否为恶意样本。
前置条件
需要设置威胁情报 API Key。SIREN 目前支持微步在线云 API。
./siren ti <file path>返回字段说明:
| 字段 | 说明 |
|---|---|
sha256 | 样本的 SHA256 哈希值 |
permalink | 威胁情报平台的分析结果链接,可直接在浏览器中打开查看详细分析报告 |