楼主: 学雷锋做人
收起左侧

[原创工具] 【2017-10-05】File_Analysis 2.7[行为分析工具]

  [复制链接]
wuming_bpnes
发表于 2017-6-1 00:20:59 | 显示全部楼层
学雷锋做人 发表于 2017-6-1 00:17
在介绍里已经说明了支持的系统版本

好吧……我没细看介绍……尴尬
真是麻烦大佬了……
hyd009
发表于 2017-6-1 15:10:05 | 显示全部楼层
支持推荐
white_wolf99
发表于 2017-6-5 08:52:20 | 显示全部楼层
占用的系统资源量大不大呢
学雷锋做人
头像被屏蔽
 楼主| 发表于 2017-6-5 09:25:35 | 显示全部楼层
white_wolf99 发表于 2017-6-5 08:52
占用的系统资源量大不大呢

这为什么会联想到对系统资源占用量上?这仅仅是个工具,当然是最小的了
安全守护者
头像被屏蔽
发表于 2017-6-10 19:59:35 | 显示全部楼层
报毒啊
[mw_shl_code=css,true]VirSCAN.org Scanned Report :
Scanned time   : 2017-06-10 19:52:55
Scanner results: 23%的杀软(9/39)报告发现病毒
File Name      : File_Analysis.exe
File Size      : 1613824 byte
File Type      : application/x-dosexec
MD5            : 12a8c7b9c48e6ab8956ea6a0d79974ae
SHA1           : ee73f2037fdc8e47aaf05f08648b3fa71032bac4
Online report  : http://r.virscan.org/report/ac56101106fb327b50d6c2d486630773

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
ANTIVIR        1.9.2.0        1.9.159.0         7.14.11.24     18   没有发现病毒            
AVAST!         170303-1       4.7.4             2017-03-03     46   没有发现病毒            
AVG            2109/14012     10.0.1405         2017-05-28     1    没有发现病毒            
ArcaVir        1.0            2011              2014-05-30     8    没有发现病毒            
Authentium     4.6.5          5.3.14            2017-06-09     2    没有发现病毒            
Baidu Antivirus2.0.1.0        4.1.3.52192       2.0.1.0        4    没有发现病毒            
Bitdefender    7.58879        7.90123           2015-01-16     1    没有发现病毒            
ClamAV         23419          0.97.5            2017-05-26     1    没有发现病毒            
Comodo         15023          5.1               2017-06-09     3    没有发现病毒            
Dr.Web         5.0.2.3300     5.0.1.1           2017-06-06     42   没有发现病毒            
F-PROT         4.6.2.117      6.5.1.5418        2016-02-05     1    W32/Felix:P:Unknown!Eldorado  
F-Secure       2015-08-01-02  9.13              2015-08-01     6    没有发现病毒            
Fortinet       49.367, 49.367,5.4.233           2017-06-10     1    没有发现病毒            
GData          25.12785       25.12785          2017-06-10     11   没有发现病毒            
IKARUS         1.06.01        V1.32.31.0        2016-11-28     1    没有发现病毒            
NOD32          1777           3.0.21            2015-06-12     11   a variant of Win32/Packed.VMPr
QQ手机       1.0.0.0        1.0.0.0           2015-12-30     1    没有发现病毒            
Quickheal      14.00          14.00             2017-06-09     3    Trojan.IGENERIC               
SOPHOS         5.32           3.65.2            2016-10-10     9    Mal/VMProtBad-A               
Sunbelt        3.9.2671.2     3.9.2671.2        2017-06-07     1    Trojan.Win32.Generic!BT      
TheHacker      6.8.0.5        6.8.0.5           2017-06-07     1    没有发现病毒            
Vba32          3.12.29.5 beta 3.12.29.5 beta    2017-06-09     5    没有发现病毒            
ViRobot        2.73           2.73              2015-01-30     1    没有发现病毒            
VirusBuster    15.0.985.0     5.5.2.13          2014-12-05     15   没有发现病毒            
a-squared      9.0.0.4799     9.0.0.4799        2015-03-08     1    没有发现病毒            
nProtect       9.9.9          9.9.9             2013-12-27     3    没有发现病毒            
卡巴斯基   5.5.33         5.5.33            2014-04-01     19   没有发现病毒            
奇虎360      1.0.1          1.0.1             1.0.1          5    没有发现病毒            
安博士V3    9.9.9          9.9.9             2013-05-28     4    没有发现病毒            
安天         AVL SDK 2.0                      1970-01-01     3    没有发现病毒            
江民杀毒   16.0.100       1.0.0.0           2017-06-09     2    RiskTool.Agent.gz            
熊猫卫士   9.05.01        9.05.01           2017-06-09     4    Trj/GdSda.A                  
瑞星         26.28.00.01    26.28.00.01       2016-07-18     6    没有发现病毒            
百度杀毒   1.0            1.0               2017-03-22     1    Win32.Packed.VMProtect.ud     
费尔         17.47.17308    1.0.2.2108        2017-06-09     6    没有发现病毒            
赛门铁克   20151230.005   1.3.0.24          2015-12-30     1    没有发现病毒            
趋势科技   13.302.06      9.500-1005        2017-03-27     1    没有发现病毒            
迈克菲      8261           5400.1158         2016-08-18     9    没有发现病毒            
金山毒霸   2.1            2.1               2017-06-09     4    Win32.Heur.KVMH008.a.(kcloud)
[/mw_shl_code]
[mw_shl_code=css,true]文件检测评级:
高度风险
文件名称: File_Analysis.exe
文件名称:       
File_Analysis.exe
MD5:        12a8c7b9c48e6ab8956ea6a0d79974ae
文件类型:        EXE
上传时间:        2017-06-10 19:53:24
出品公司:        leifeng
版本:        1.0.3.0---1.0.3.0
壳或编译器信息:        PACKER:UPolyX v0.5
关键行为
行为描述:        直接调用系统关键API
详情信息:       
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x007A2B28
Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x007A2B28
行为描述:        直接获取CPU时钟
详情信息:       
EAX = 0xe3704f04, EDX = 0x00001194
EAX = 0xe3704f50, EDX = 0x00001194
EAX = 0xe3704f9c, EDX = 0x00001194
EAX = 0xe3704fe8, EDX = 0x00001194
EAX = 0xe3705034, EDX = 0x00001194
EAX = 0xe3705080, EDX = 0x00001194
EAX = 0xe37050cc, EDX = 0x00001194
EAX = 0xe3705118, EDX = 0x00001194
EAX = 0xe3705164, EDX = 0x00001194
EAX = 0xe37051b0, EDX = 0x00001194
进程行为
行为描述:        枚举进程
详情信息:       
N/A
其他行为
行为描述:        直接调用系统关键API
详情信息:       
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x007A2B28
Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x007A2B28
行为描述:        检测自身是否被调试
详情信息:       
IsDebuggerPresent
行为描述:        创建互斥体
详情信息:       
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
行为描述:        创建事件对象
详情信息:       
EventName = DINPUTWINMM
行为描述:        直接获取CPU时钟
详情信息:       
EAX = 0xe3704f04, EDX = 0x00001194
EAX = 0xe3704f50, EDX = 0x00001194
EAX = 0xe3704f9c, EDX = 0x00001194
EAX = 0xe3704fe8, EDX = 0x00001194
EAX = 0xe3705034, EDX = 0x00001194
EAX = 0xe3705080, EDX = 0x00001194
EAX = 0xe37050cc, EDX = 0x00001194
EAX = 0xe3705118, EDX = 0x00001194
EAX = 0xe3705164, EDX = 0x00001194
EAX = 0xe37051b0, EDX = 0x00001194
行为描述:        查找指定窗口
详情信息:       
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述:        打开事件
详情信息:       
HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000053
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000053
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
行为描述:        窗口信息
详情信息:       
Pid = 896, Hwnd=0x503b2, Text = 确定, ClassName = Button.
Pid = 896, Hwnd=0xa03ac, Text = 非常抱歉,File_Analysis在Windows XP下运行程序会报错,无法正常运行, ClassName = Static.
Pid = 896, Hwnd=0x40382, Text = 错误, ClassName = #32770.
行为描述:        隐藏指定窗口
详情信息:       
[Window,Class] = [,_EL_Timer]
[Window,Class] = [,_EL_CommonDlg]
行为描述:        打开互斥体
详情信息:       
ShimCacheMutex
进程树
****.exe (PID: 0x00000380)[/mw_shl_code]
学雷锋做人
头像被屏蔽
 楼主| 发表于 2017-6-10 20:45:48 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
cchin
发表于 2017-6-10 21:57:22 | 显示全部楼层
新工具在哪?能提供下载不?
安全守护者
头像被屏蔽
发表于 2017-6-11 12:26:05 | 显示全部楼层
学雷锋做人 发表于 2017-6-10 20:45
你别用了,真的,我不想跟你这种人沟通

你先找出任何危害电脑安全的行为,拿证据说话,否则就闭嘴,我 ...

下载后电脑管家,金山毒霸自己阻止
学雷锋做人
头像被屏蔽
 楼主| 发表于 2017-6-11 12:40:21 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
米卡
发表于 2017-7-6 14:30:40 | 显示全部楼层
看了用这款工具分析MBR敲竹杠全家桶,慕名前来
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:37 , Processed in 0.092268 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表