File Analysis(行为分析工具) V2.8.0.0 绿色免费版最新无限制破解版测试可用[安全工具]
- 运行环境:
软件语言:简体中文
软件类型:安全软件 - 安全工具
授权方式:免费
推荐星级:
官方主页:www.233122.com
图片预览: 【一键转帖到论坛】
插件情况:
解压密码:www.xiamiku.com
软件大小:5.00 MB
更新时间:2018-11-25 16:28:00
下载统计:载入数据 ...
赞助商链接
本软件是由七道奇为您精心收集,来源于网络转载,软件收录的是官方版,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
File Analysis是一款出色的行为分析工具(网络操作实现抓包功能),支持多个进程同时运行分析,不仅能够记录行为,还能使程序在安全环境下运行。
【使用说明】
在文件方面,构建一个简单的安全环境,软件会在File_Analysis同目录下创建一个名为“File_safe”的安全文件夹,可以理解为文件安全释放环境,会自动生成程序行为日志存放于此,包括母体释放的文件都会被存放在这里,不会写出实际环境,也可以随时获取子样本,删除文件也一样,仅仅只是删除安全环境下的文件,不会对实际环境造成任何影响
1、添加可执行文件运行
2、查看是否成功运行
3、鼠标左键双击指定进程名
4、查看更多文件有关信息
5、运行日志 鼠标右键选择复制重要行为
6、运行日志显示行为到此为止或想终止分析,点击减号按钮结束进程
【常见问题】
File_Analysis是沙盒(箱)吗?运行中的程序报错崩溃是怎么回事?
首先File_Analysis并不能算是完整意义上的沙盒,因为只有文件方面构建了安全环境,当然其他方面也可以进行构建,如果是构建一个真正的沙盒(箱)环境,那么工程量太大了,所以目前只做了文件方面的,其他方面则使用了修改命令返回值的方式,同样不会影响实际环境,只是这种方式比较简单,难免不会出错;对于程序可能运行出现中途报错崩溃的情况,主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作,而且拦截后修改命令返回值,造成一种成功的假象欺骗程序执行下一步操作
File_Analysis是否安全?支持显示哪些行为?
File_Analysis默认阻止驱动加载,保证了运行中的程序安全可控,“漏沙”的可能性非常低,就算“漏沙”了,也不会造成多大影响,因为针对关键行为都有防护,可以说重启了发现还是原样;除了能显示进程、文件、注册表等基础行为外,还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等
如何使白+黑木马等带有DLL类型的文件在File_Analysis里成功运行?
File_Analysis运行机制是将源文件复制至File_safe文件夹下再运行,并非原路径运行,所以也应该将所需的配置文件手动复制至File_safe文件夹下,这样才能达到运行的条件
【下载地址】
File Analysis(行为分析工具) V2.8.0.0 绿色免费版
以上是“File Analysis(行为分析工具) V2.8.0.0 绿色免费版最新无限制破解版测试可用[安全工具] ”的内容,如果你对以上该软件感兴趣,你可以看看 七道奇为您推荐以下软件: