Memory 当文件不是可执行文件时，如何在windows沙盒环境中执行勒索软件

我有几个恶意软件存储库，但我无法获取要执行的bin文件或windows对其进行分类的文件。我已经包括了一些文件名，以便您可以看到我正在使用的内容。我一直在尝试挂载一些文件，这些文件是没有运气的Bin文件。 Tank_3d.jar b0ffb939b3df60f8561fadf2cbfa1733_WEXTRACT.EXE_ 带有

desktop.BIN的userinit.exe
为什么要用可执行文件替换额外的文件？
13ce4cd747e450a129d900e842315328和windows称文件类型为文件？
如果您能提供任何帮助，我将不胜感激。我已经在网上搜索过，但由于明显的原因，我还没有找到任何网站告诉您如何执行这些文件。我已经将一些文件扩展名更改为.exe，其中一些将以这种方式执行。然而，他们中的许多人仍然不会。在尝试进行动态分析之前，我已经对这些文件进行了静态分析。另外，我忘了补充一句，我正在为一所大学做这项研究，谢谢你。这个问题我不太清楚，但据我所知，你有一些文件（可能与某些恶意软件/勒索软件有关），你不知道如何执行它们。
在开始执行恶意软件或任何可疑文件之前，您需要收集尽可能多的文件信息。这一步叫做信息收集。这就是你需要做的：
（这些是可选步骤，可以根据您的经验进行更改）

计算文件的MD5散列，然后在或中搜索MD5值，以检查这些引擎是否已分析此样本。
（或者您可以直接将样本上传到这些引擎，而无需计算MD5值）


在谷歌上搜索关于文件的任何信息（甚至可以搜索文件名本身）。如果有人已经为您重新分析了样本，您不想重新分析样本，除非您正在寻找一些变体或某些特定功能。即使在这种情况下，阅读其他相关的分析报告也可以帮助您更快地完成


使用任何工具提取文件的魔法头（签名），获取文件类型。我会说使用，但你也可以使用其他工具


尝试在十六进制编辑器/显示软件中打开文件（如果搜索，可以找到很多），看看文件中是否有任何有趣的内容


使用或命令从文件中提取人类可读的字符串，以查看可以找到的内容


完成上述所有步骤后，您将了解如何处理该文件


使用Peid或Die（易于检测）提取编程语言和文件的可能打包机名称/熵


最后，要执行不同的文件格式：


如果是.jar文件：java-jar sample.jar


如果是.dll文件：请使用rundll32或OllyDBG


如果你有一个.exe文件：只需运行它




开始学习恶意软件分析的人，他们只是尝试执行文件或从动态分析开始，但在执行示例之前，需要知道这些步骤非常有用，因为大多数情况下，您将从信息收集和静态分析中获得所需

如果你能更好地解释这个问题，也许人们能更好地帮助你

编辑：
我将在回答中添加这一部分，以涵盖这些评论

为什么恶意软件文件夹中还有其他文件，比如带有bin文件的可执行文件

这是一个被恶意软件作者使用了好几年的简单伎俩。例如，在一种情况下，恶意软件的主文件可以是一个可执行文件（.exe），但实际上它一点也不有害！！！。它所做的只是下载另一个文件（例如.dll文件），这是真正的恶意代码（您可以称之为有效负载）。然而，发送和接收.dll文件也是可疑的，因此恶意软件作者使用其他文件扩展名或任何东西来隐藏恶意内容（例如.bin文件或Emotet变体中的.png文件）。问题是你不能像那样执行这些文件！因为有时会有加密/编码。
您需要知道执行它们的过程，这只有在对样本进行反向工程时才可能知道

例如：
13ce4cd747e450a129d900e842315328->.DLL文件

这意味着您可以使用Ollydbg或任何调试器+rundll32对其进行分析，但不能保证！！它可能被加密或编码，并且只有父文件（.exe示例）可以对其进行解密/解码

我现在有兴趣对我拥有的恶意软件进行内存分析。然而，我遇到的问题是如何执行我必须检查的大量勒索软件文件

我想说，最好使用Win10 VM+布谷鸟沙箱执行所有这些命令，并转储内存以供进一步分析。这一切都是自动完成的，可以很好地完成。
这个问题对我来说并不完全清楚，但正如我从你所说的理解，你有一些文件（可能与某些恶意软件/勒索软件有关），你不知道如何执行它们。
在开始执行恶意软件或任何可疑文件之前，您需要收集尽可能多的文件信息。这一步叫做信息收集。这就是你需要做的：
（这些是可选步骤，可以根据您的经验进行更改）

计算文件的MD5散列，然后在或中搜索MD5值，以检查这些引擎是否已分析此样本。
（或者您可以直接将样本上传到这些引擎，而无需计算MD5值）


在谷歌上搜索关于文件的任何信息（甚至可以搜索文件名本身）。如果有人已经为您重新分析了样本，您不想重新分析样本