アプリ.exeはからに転送されません WildFire 。 Firewall
0
Created On 04/01/19 10:33 AM - Last Modified 07/19/22 23:14 PM
Symptom
アプリ.exeは、 WildFire によって分析のために転送されません firewall 。
Cause
1) ポータブル実行可能ファイル ( PE ) ファイルが分析のためにサポートされているファイルの種類であることがわかります WildFire : https://docs.paloaltonetworks.com/
wildfire /8-1/ wildfire -admin/ wildfire wildfire -overview/ -ファイルタイプのサポート.html 2)
エンドポイントでApp.exeを詳しく見ると、 App.exeは、.exe拡張子を持ち、テキストファイルが分析のためにサポートされているファイルタイプではないにもかかわらず、テキストファイルであることがわかります WildFire : $ file
App.exe
App.exe: ASCII text、行終端文字を使用しない
3)ファイルヘッダー情報に基づいて.exeファイルを検出し、拡張子に基づいていません。 本物の.exeファイルの場合、 MZ ヘッダーが存在することがわかります:
$ xxd サンプル.exe |頭 -2
00000000: 4d5a 5000 0200 0000 0400 0f00 ffff MZP 000....
00000010: b800 0000 0000 4000 1a00 0000 0000 .........
$ ファイルサンプル.exe
サンプル.exe: PE32 実行可能ファイル ( GUI ) Intel 80386、Windows 用 MS
Resolution
テキスト ファイルは分析用にサポートされているファイルの種類ではないため、これは期待どおりに動作しています WildFire 。