软件大小:4.51M
软件语言:简体中文
软件授权:免费软件
软件类别:系统安全
软件等级:
更新时间:2023-12-16
官方网站:
应用平台:Win2003,WinXP,Vista,Win7,Win8
- 软件介绍
- 软件截图
- 相关阅读
- 下载地址
File Analysis是一款出色的行为分析工具(网络操作实现抓包功能),支持多个进程同时运行分析,不仅能够记录行为,还能使程序在安全环境下运行。
【使用说明】
在文件方面,构建一个简单的安全环境,软件会在File_Analysis同目录下创建一个名为“File_safe”的安全文件夹,可以理解为文件安全释放环境,会自动生成程序行为日志存放于此,包括母体释放的文件都会被存放在这里,不会写出实际环境,也可以随时获取子样本,删除文件也一样,仅仅只是删除安全环境下的文件,不会对实际环境造成任何影响
1、添加可执行文件运行
2、查看是否成功运行
3、鼠标左键双击指定进程名
4、查看更多文件有关信息
5、运行日志 鼠标右键选择复制重要行为
6、运行日志显示行为到此为止或想终止分析,点击减号按钮结束进程
【常见问题】
File_Analysis是沙盒(箱)吗?运行中的程序报错崩溃是怎么回事?
首先File_Analysis并不能算是完整意义上的沙盒,因为只有文件方面构建了安全环境,当然其他方面也可以进行构建,如果是构建一个真正的沙盒(箱)环境,那么工程量太大了,所以目前只做了文件方面的,其他方面则使用了修改命令返回值的方式,同样不会影响实际环境,只是这种方式比较简单,难免不会出错;对于程序可能运行出现中途报错崩溃的情况,主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作,而且拦截后修改命令返回值,造成一种成功的假象欺骗程序执行下一步操作
File_Analysis是否安全?支持显示哪些行为?
File_Analysis默认阻止驱动加载,保证了运行中的程序安全可控,“漏沙”的可能性非常低,就算“漏沙”了,也不会造成多大影响,因为针对关键行为都有防护,可以说重启了发现还是原样;除了能显示进程、文件、注册表等基础行为外,还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等
如何使白+黑木马等带有DLL类型的文件在File_Analysis里成功运行?
File_Analysis运行机制是将源文件复制至File_safe文件夹下再运行,并非原路径运行,所以也应该将所需的配置文件手动复制至File_safe文件夹下,这样才能达到运行的条件
- 本类推荐
- 本类排行
- 1File Analysis(行为分析工具) V2.8.0.0 绿色免费版
- 2RAR Password Recovery(RAR密码恢复工具) V1.1 官方版
- 3Outlook Password Recovery(Outlook密码恢复软件) V1.0H 官方版
- 4Word Document Password Recovery(Word文档密码恢复工具) V1.0e 官方版
- 5易友加密记录板 V1.55 绿色版
- 6vba密码破解工具 V4.03 绿色版
- 7指月文件数据加密工具 V1.0 绿色版
- 8JODIN网吧桌面管理系统 V4.7 官方版
- 9好的文本加密分割宝 V4.20B9.28 官方版
- 10Strong Passwords Need Entropy(强力密码生成器) V14.0 绿色汉化版
- 热门软件
- 热门标签
File Analysis(行为分析工具) V2.8.0.0 绿色免费版
RAR Password Recovery(RAR密码恢复工具) V1.1 官方版
Outlook Password Recovery(Outlook密码恢复软件) V1.0H 官方版
Word Document Password Recovery(Word文档密码恢复工具) V1.0e 官方版
易友加密记录板 V1.55 绿色版
vba密码破解工具 V4.03 绿色版
指月文件数据加密工具 V1.0 绿色版
JODIN网吧桌面管理系统 V4.7 官方版
好的文本加密分割宝 V4.20B9.28 官方版
Strong Passwords Need Entropy(强力密码生成器) V14.0 绿色汉化版
密码管家插件 V4.5.6 免费版
DU Hide Message(隐藏加密软件) V1.0.0.24 官方版
AlwaysUp(电脑安全管理软件) V11.5 官方版
PassFab for RAR(免费RAR密码破解软件) V9.3.3 破解版
PassFab for ZIP(密保恢复软件) V8.1.1.0 破解版
祥云单页网页加密工具 V1.0 绿色免费版
Password Vault Manager Enterprise(账号密码管理系统) V8.5.4.0 中文破解版
东兴文件夹加密软件 V1.0 官方版
Abelssoft AntiBrowserSpy(浏览器反间谍软件) V2019 破解版
网页加密专家 V2.5 绿色免费版