File Analysis是一款非常專業(yè)的行為分析工具。工具支持支持多個(gè)進(jìn)程同時(shí)運(yùn)行分析�����,可以很方便的檢測出現(xiàn)在三千種文件類型�����,檢測結(jié)果的精準(zhǔn)性高達(dá)95%。使用也非常簡單�����,下面有詳細(xì)的使用教程���。
軟件說明
file analysis是一款出色的行為分析工具(網(wǎng)絡(luò)操作實(shí)現(xiàn)抓包功能)���,支持多個(gè)進(jìn)程同時(shí)運(yùn)行分析,不僅能夠記錄行為���,還能使程序在安全環(huán)境下運(yùn)行;在文件方面�����,構(gòu)建一個(gè)簡單的安全環(huán)境,會(huì)在File_Analysis同目錄下創(chuàng)建一個(gè)名為“File_safe”的安全文件夾�����,可以理解為文件安全釋放環(huán)境�,會(huì)自動(dòng)生成程序行為日志存放于此,包括母體釋放的文件都會(huì)被存放在這里�,不會(huì)寫出實(shí)際環(huán)境�����,也可以隨時(shí)獲取子樣本���,刪除文件也一樣,僅僅只是刪除安全環(huán)境下的文件����,不會(huì)對(duì)實(shí)際環(huán)境造成任何影響。
軟件特色
File_Analysis并不能算是完整意義上的沙盒��,因?yàn)橹挥形募矫鏄?gòu)建了安全環(huán)境�,當(dāng)然其他方面也可以進(jìn)行構(gòu)建,如果是構(gòu)建一個(gè)真正的沙盒(箱)環(huán)境�,那么工程量太大了,所以目前只做了文件方面的��,其他方面則使用了修改命令返回值的方式�,同樣不會(huì)影響實(shí)際環(huán)境,只是這種方式比較簡單����,難免不會(huì)出錯(cuò);對(duì)于程序可能運(yùn)行出現(xiàn)中途報(bào)錯(cuò)奔潰的情況,主要是因?yàn)橐?guī)則還沒有完善和程序自身的邏輯判斷導(dǎo)致的;因?yàn)椴⒉皇呛唵蔚臄r截阻止行為操作��,而且攔截后修改命令返回值,造成一種成功的假象欺騙程序執(zhí)行下一步操作���。
軟件功能
1��、文件類型分析器軟件可以很方便的檢測出現(xiàn)在三千種文件類型�����,檢測結(jié)果的精準(zhǔn)性高達(dá)95%����。
2���、數(shù)據(jù)庫每天都在更新���,把會(huì)有越來越多的文件格式被收錄。
3�、支持文件拖拽功能與關(guān)聯(lián)到文件右鍵菜單,你可以很方便的讓程序打開它們��。
4��、進(jìn)行文件分析��,它把告訴你指定文件的擴(kuò)展名與類型�。
使用方法
第一步:添加可執(zhí)行文件運(yùn)行
第二步:查看是否成功運(yùn)行
第三步:鼠標(biāo)左鍵雙擊指定進(jìn)程名
第四步:查看更多文件有關(guān)信息
第五步:運(yùn)行日志 鼠標(biāo)右鍵選擇復(fù)制重要行為
第六步:運(yùn)行日志顯示行為到此為止或想終止分析,點(diǎn)擊減號(hào)按鈕結(jié)束進(jìn)程
常見問題
問:File_Analysis是否安全?支持顯示哪些行為?
答:File_Analysis默認(rèn)阻止驅(qū)動(dòng)加載�����,保證了運(yùn)行中的程序安全可控�,“漏沙”的可能性非常低,就算“漏沙”了����,也不會(huì)造成多大影響,因?yàn)獒槍?duì)關(guān)鍵行為都有防護(hù)���,可以說重啟了發(fā)現(xiàn)還是原樣;除了能顯示進(jìn)程�、文件�、注冊(cè)表等基礎(chǔ)行為外,還可以顯示驅(qū)動(dòng)操作���、網(wǎng)絡(luò)操作��、進(jìn)程注入操作���、全局鉤子行為等等����。
問:File_Analysis是免費(fèi)的嗎?需要修改系統(tǒng)某些位置才能用?
答:在收費(fèi)和免費(fèi)兩種方式上思考了很久�,畢竟產(chǎn)品還不成熟,需要不斷進(jìn)行完善���,所以目前打算做免費(fèi)的;首先在這里向大家承諾這是一款純凈的安全工具���,不會(huì)修改除同目錄下的其他任意位置,雙擊主程序就可以直接使用
問:如何使白+黑木馬等帶有DLL類型的文件在File_Analysis里成功運(yùn)行?
答:File_Analysis運(yùn)行機(jī)制是將源文件復(fù)制至File_safe文件夾下再運(yùn)行����,并非原路徑運(yùn)行,所以也應(yīng)該將所需的配置文件手動(dòng)復(fù)制至File_safe文件夾下����,這樣才能達(dá)到運(yùn)行的條件。
更新日志
1.增加軟件對(duì)多國語言的支持��。智能判斷系統(tǒng)字符集并切換相應(yīng)的語言支持����,也可以手動(dòng)選擇語言。
2.增加結(jié)果顯示列表的標(biāo)題觀感切換功能�。
3.增加在沒有找到匹配的類型時(shí)提示是否用記事本打開。
4.增加對(duì)日志進(jìn)行清空操作的提示�。
5.暫時(shí)取消廣告橫幅。
6.修正在英文系統(tǒng)下���,路徑里含有中文的快捷方式在拖拽后無法獲取目標(biāo)文件的BUG����。
7.修正在不同語言的系統(tǒng)下�����,產(chǎn)生的日期格式不一致從而導(dǎo)致讀取信息錯(cuò)誤的BUG�����。
8.修正以快捷方式或右鍵菜單方式運(yùn)行程序�����,在更新數(shù)據(jù)庫時(shí)會(huì)出現(xiàn)解壓無法成功的BUG�����。
9.優(yōu)化數(shù)據(jù)庫更新的控制。
10.調(diào)整了部分UI���。
聯(lián)想Filez v6.0.0.18 最新版