金山火眼 火眼金睛

风俊王子

看见卡饭很多人在问什么是火眼？简单说，“火眼”就是一套在线自动化的病毒样本动态行为分析系统，可对未知文件的行为给出详细的分析报告。

金山火眼：https://fireeye.ijinshan.com/index.html

目前需要邀请码才可使用，邀请码获取请移步：http://bbs.duba.net/thread-22691595-1-1.html



危险行为识别
启发式的识别恶意程序的危险行为 基于完善的日志记录，启发式行为识别能提供更为清晰的危险行为报告，即使后台运行的隐匿行为也无处藏身，原形毕露!

文件监控
系统中文件的增加、删除、修改精确记录而已程序运行造成的文件系统的变化，包括恶意程序释放文件、修改系统文件、删除文件等等，让隐藏文件无处藏身。

注册表监控
注册表关键位置的变动记录恶意程序的注册表操作（例如，比较常见的创建启动项、修改注册表键值、破坏安全模式等等），让恶意程序的注册表操作一目了然。

网络操作监控
控制恶意程序的网络活动（发送数据、下载等）清晰展现盗号、后门、下载者等恶意程序的网络活动，并对这些网络活动进行协议解析、数据揭秘等。

进程创建
恶意程序运行后的进程活动精确识别恶意程序的进程创建活动。

样本分析实例：https://fireeye.ijinshan.com/analyse.html?md5=53d64c8efc3d9c7653ba891a5454f725

qwe12301

感谢分享

bored

支持一下王子！

hncdpjh

感觉比毛豆的在线分析详细一些

ksss5566

例子的图片是亮点

julia跺跺

8错8错。

Lintel-TR

支持风俊……

shakeroneal

看起来不错

lzw555

木有激活码，还要发5个贴…… 等待正式版吧

a445441

看起来不错。。