僵尸网络小组开发的Malbox系统（http://malbox.xjtu.edu.cn）正式上线了

由本实验室僵尸网络小组开发的Malbox系统（http://malbox.xjtu.edu.cn）是基于虚拟机的ring0级,程序行为分析系统，该系统自从在全球发布以来，每天都有来自全球各地的访问量，最多一次日访问量达到143人次。该系统能够快速地对目标程序的文件（文件创建、文件删除、文件修改等），进程（进程创建、远程线程创建等），注册表（键值创建等），驱动（驱动加载等），网络（TCP/UDP连接，DNS请求，IRC命令等）等行为进行自动分析，能够识别IRC僵尸木马、木马下载器等特征；另外该系统还可以对提交的URL，分析Internet Explorer在访问该URL时的行为。分析完成后可以通过电子邮件向用户提交分析报告。