查看: 23726|回复: 117
上一主题 下一主题
收起左侧

[原创工具] 【2017-07-08】File_Analysis 2.0[行为分析工具]

  [复制链接]
学雷锋做人
跳转到指定楼层
1
发表于 2017-2-11 08:30:12 | |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 学雷锋做人 于 2017-7-19 15:49 编辑

【File_Analysis 2.0 下载地址:https://pan.baidu.com/s/1jI5OwWe
—————————————————————————————————————————————————
                                                   介绍说明

特别声明:推荐在虚拟机环境下使用,支持Windows 7及以上系统(32/64位),仅适用于32位可执行文件;如果个别C#程序采取了64位系统优先启动方式,请将该程序放置32位系统下运行

什么是File_Analysis?File_Analysis的亮点在哪?
       File_Analysis是一款出色的行为分析工具(网络操作实现抓包功能),支持多个进程同时运行分析,不仅能够记录行为,还能使程序在安全环境下运行;在文件方面,构建一个简单的安全环境,会在File_Analysis同目录下创建一个名为“File_safe”的安全文件夹,可以理解为文件安全释放环境,会自动生成程序行为日志存放于此,包括母体释放的文件都会被存放在这里,不会写出实际环境,也可以随时获取子样本,删除文件也一样,仅仅只是删除安全环境下的文件,不会对实际环境造成任何影响

File_Analysis是沙盒(箱)吗?运行中的程序报错奔溃是怎么回事?
       首先File_Analysis并不能算是完整意义上的沙盒,因为只有文件方面构建了安全环境,当然其他方面也可以进行构建,如果是构建一个真正的沙盒(箱)环境,那么工程量太大了,所以目前只做了文件方面的,其他方面则使用了修改命令返回值的方式,同样不会影响实际环境,只是这种方式比较简单,难免不会出错;对于程序可能运行出现中途报错奔溃的情况,主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作,而且拦截后修改命令返回值,造成一种成功的假象欺骗程序执行下一步操作

File_Analysis是否安全?支持显示哪些行为?
       File_Analysis默认阻止驱动加载,保证了运行中的程序安全可控,“漏沙”的可能性非常低,就算“漏沙”了,也不会造成多大影响,因为针对关键行为都有防护,可以说重启了发现还是原样;除了能显示进程、文件、注册表等基础行为外,还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等

File_Analysis是免费的吗?需要修改系统某些位置才能用?
       在收费和免费两种方式上思考了很久,毕竟产品还不成熟,需要不断进行完善,所以目前打算做免费的;首先在这里向大家承诺这是一款纯净的安全工具,不会修改除同目录下的其他任意位置,双击主程序就可以直接使用

如何使白+黑木马等带有DLL类型的文件在File_Analysis里成功运行?
       File_Analysis运行机制是将源文件复制至File_safe文件夹下再运行,并非原路径运行,所以也应该将所需的配置文件手动复制至File_safe文件夹下,这样才能达到运行的条件

File_Analysis的更新及反馈说明
       File_Analysis不具备自动更新的功能,想获取主程序或拦截规则最新版本请加File_Analysis交流QQ群:413379276;目前没有发现“漏沙”情况,如果有发现请及时反馈有助于完善产品;一款好的工具离不开大家的共同努力!
—————————————————————————————————————————————————
                                                   演示教程

第一步:添加可执行文件运行

第二步:查看是否成功运行

第三步:鼠标左键双击指定进程名

第四步:查看更多文件有关信息

第五步:运行日志 鼠标右键选择复制重要行为

第六步:运行日志显示行为到此为止或想终止分析,点击减号按钮结束进程

评分

参与人数 13原创 +1 人气 +13 收起 理由
Ricty + 1 感谢解答: )
HEMM + 1 喵喵喵~
银砾石 + 1 返回成功这个思路很好
fengyunljp + 1 赞一个!
liulangzhecgr + 1 版区有你更精彩: )

查看全部评分

本帖被以下淘专辑推荐:

y鹏
2
发表于 2017-2-11 10:36:30 |
前排靠近大神
popu111
3
发表于 2017-2-11 13:43:38 |
前排资瓷
pal家族
4
发表于 2017-2-11 20:04:25 |
我来组成头部!
引领四基生活
5
发表于 2017-2-11 20:21:09 |
前排膜拜dalao
sanhu35
6
发表于 2017-2-11 21:50:41 |
支持原创工具
清道夫900
7
发表于 2017-2-11 23:11:25 |
好东西还是要支持的  ,楼上三湖叔
B100D1E55
8
发表于 2017-2-12 01:41:33 |
赞一个
KK院长
9
发表于 2017-2-12 09:16:29 |
好东西,下来玩玩。。
qdlfk2
10
发表于 2017-2-12 09:37:02 |
谢谢分享,下来试用下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-28 00:46 , Processed in 0.096165 second(s), 9 queries , MemCache On.

快速回复 返回顶部 返回列表