file analysis是一款非常好用的行为分析工具,简单来说就是用于查看文件的属性、编码、扩展名的软件。还具有加壳功能,软件绿色无需安装,使用方便。
file analysis介绍
file analysis是一款出色的行为分析工具(网络操作实现抓包功能),支持多个进程同时运行分析,不仅能够记录行为,还能使程序在安全环境下运行;在文件方面,构建一个简单的安全环境,会在File_Analysis同目录下创建一个名为“File_safe”的安全文件夹,可以理解为文件安全释放环境,会自动生成程序行为日志存放于此,包括母体释放的文件都会被存放在这里,不会写出实际环境,也可以随时获取子样本,删除文件也一样,仅仅只是删除安全环境下的文件,不会对实际环境造成任何影响。
file analysis特色
File_Analysis并不能算是完整意义上的沙盒,因为只有文件方面构建了安全环境,当然其他方面也可以进行构建,如果是构建一个真正的沙盒(箱)环境,那么工程量太大了,所以目前只做了文件方面的,其他方面则使用了修改命令返回值的方式,同样不会影响实际环境,只是这种方式比较简单,难免不会出错;对于程序可能运行出现中途报错奔溃的情况,主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作,而且拦截后修改命令返回值,造成一种成功的假象欺骗程序执行下一步操作。
file analysis功能
1、文件类型分析器软件可以很方便的检测出现在三千种文件类型,检测结果的精准性高达95%。
2、数据库每天都在更新,把会有越来越多的文件格式被收录。
3、支持文件拖拽功能与关联到文件右键菜单,你可以很方便的让程序打开它们。
4、进行文件分析,它把告诉你指定文件的扩展名与类型。
file analysis使用方法
第一步:添加可执行文件运行
第二步:查看是否成功运行
第三步:鼠标左键双击指定进程名
第四步:查看更多文件有关信息
第五步:运行日志 鼠标右键选择复制重要行为
第六步:运行日志显示行为到此为止或想终止分析,点击减号按钮结束进程
常见问题
问:File_Analysis是否安全?支持显示哪些行为?
答:File_Analysis默认阻止驱动加载,保证了运行中的程序安全可控,“漏沙”的可能性非常低,就算“漏沙”了,也不会造成多大影响,因为针对关键行为都有防护,可以说重启了发现还是原样;除了能显示进程、文件、注册表等基础行为外,还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等。
问:File_Analysis是免费的吗?需要修改系统某些位置才能用?
答:在收费和免费两种方式上思考了很久,毕竟产品还不成熟,需要不断进行完善,所以目前打算做免费的;首先在这里向大家承诺这是一款纯净的安全工具,不会修改除同目录下的其他任意位置,双击主程序就可以直接使用
问:如何使白+黑木马等带有DLL类型的文件在File_Analysis里成功运行?
答:File_Analysis运行机制是将源文件复制至File_safe文件夹下再运行,并非原路径运行,所以也应该将所需的配置文件手动复制至File_safe文件夹下,这样才能达到运行的条件。
更新日志
1.增加软件对多国语言的支持。智能判断系统字符集并切换相应的语言支持,也可以手动选择语言。
2.增加结果显示列表的标题观感切换功能。
3.增加在没有找到匹配的类型时提示是否用记事本打开。
4.增加对日志进行清空操作的提示。
5.暂时取消广告横幅。
6.修正在英文系统下,路径里含有中文的快捷方式在拖拽后无法获取目标文件的BUG。
7.修正在不同语言的系统下,产生的日期格式不一致从而导致读取信息错误的BUG。
8.修正以快捷方式或右键菜单方式运行程序,在更新数据库时会出现解压无法成功的BUG。
9.优化数据库更新的控制。
10.调整了部分UI。