有类似金山火眼的行为分析软件吗？

lyrong

      之前用过一次火眼的行为分析，中文化，通俗易懂，文件是否带有后门一看便知，只可惜是网页版的，这里请教大家，又类似火眼的文件行为分析软件吗？能一看便知是否带有木马后门。
    我用过火绒剑，但是看不懂里头的日志，比如很多的“FILE_open”、“REG_openkey”，就拿以下这段代码来说：

1. REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
   
2. 这段代码是什么意思？字面意思是打开注册表值

复制代码

1. FILE_open,        C:\Windows\System32\wow64.dll
   
2. 这段代码又是什么意思？wow64.dll能打开吗？

复制代码

1. REG_getval,        HKEY_CURRENT_USER\Control Panel\Desktop\MuiCached\MachinePreferredUILanguages
   
2. 这段代码什么意思？

复制代码

火绒剑监控进程，却出现了很多的"REG_openkey“、"FILE_open"、"REG_getval"，如何分析哪些是非法，哪些是正常呢？

流星街

這個...不懂...等樓主的高手來看看吧~

小柯安全

行为分析软件不少 但是有像火眼一样通俗易懂的好象本人暂时没发现

zgy3073

这些功能什么意思，在火绒剑里面是有描述的。在监控动作那，有个过滤。可以选择观察哪一类动作，那里面有中文描述。

lyrong

zgy3073 发表于 2013-6-24 12:44
这些功能什么意思，在火绒剑里面是有描述的。在监控动作那，有个过滤。可以选择观察哪一类动作，那里面有中 ...

哪里有中文描述啊，没有帮助文档啊！

一个笨鸟

这种东西不是给普通用户使用的，是给有一定基础的人用的

zgy3073

lyrong 发表于 2013-6-24 13:01
哪里有中文描述啊，没有帮助文档啊！

例如REG_getval意思就是获取注册表项值
这个东西就是给高手看的，就算你知道REG_getval的意思，后面的注册表项代表那个，获取了这个有什么用，不是高手还是有难度的。

tgzw1680

你说的几个动作基本都是可以忽略的。。。。。。

lyrong

zgy3073 发表于 2013-6-24 14:06
例如REG_getval意思就是获取注册表项值
这个东西就是给高手看的，就算你知道REG_getval的意思，后 ...

谢谢！

花心测试

像火眼这种分析软件貌似是已经过时了，别找了。