设为首页
收藏本站
黑币充值
VIP购买
用户登录
用户注册
请
登录
后使用快捷导航
没有帐号?
会员注册
用户名
Email
自动登录
找回密码
密码
登录
会员注册
论坛
家园
任务
排行榜
服务器
总版规
广告投放
邀请码
VIP购买
官方QQ群:
每日签到
会员求助
云排名
计算机基础
黑帽seo
白帽seo
建站分享
网赚营销
网络安全
linux交流
windows
资源教程
编程开发
数据库
艺术设计
视频制作
IT新闻
人生百态
金点子
每日签到
信息监察
站务公告
职位申请
站内投稿
站群服务
黑帽联盟
»
论坛
›
系统/web安全
›
资源教程工具
›
文件安全分析工具
返回列表
查看:
1385
|
回复:
0
[安全工具]
文件安全分析工具
[复制链接]
权利的游戏
权利的游戏
当前离线
窥视卡
雷达卡
132
主题
11
听众
295
积分
版主
TA的每日心情
擦汗
2018-6-12 09:41
签到天数: 273 天
[LV.8]以坛为家I
收听TA
发消息
电梯直达
楼主
|
显示全部楼层
|
倒序浏览
介绍说明
特别声明:推荐在虚拟机环境下使用,支持Windows 7及以上系统(32/64位),仅适用于32位可执行文件;如果个别C#程序采取了AnyCPU(64位系统优先)启动方式,请将该程序放置32位系统下运行;收到少数用户反馈,添加文件运行后会直接奔溃退出,具体表现为显示“行为记录成功开启”后四秒就出现“行为记录到此为止”,我在Win7 32位+64位、Win8.1 32位、Win10 64位下测试均没有发现问题,全部测试均使用微软原装镜像(系统未激活),又找了两个用户在Win10 64位下测试,也没有发现问题,可能受当前系统环境影响
什么是File_Analysis?File_Analysis的亮点在哪?
File_Analysis是一款出色的行为分析工具,不仅能够记录行为,还能使程序在安全环境下运行;在文件方面,构建一个简单的安全环境,会在File_Analysis同目录下创建一个名为“File_safe”的安全文件夹,可以理解为文件安全释放环境,会自动生成程序行为日志存放于此,包括母体释放的文件都会被存放在这里,不会写出实际环境,也可以随时获取子样本,删除文件也一样,仅仅只是删除安全环境下的文件,不会对实际环境造成任何影响
File_Analysis是沙盒(箱)吗?运行中的程序报错奔溃是怎么回事?
首先File_Analysis并不能算是完整意义上的沙盒,因为只有文件方面构建了安全环境,当然其他方面也可以进行构建,如果是构建一个真正的沙盒(箱)环境,那么工程量太大了,所以目前只做了文件方面的,其他方面则使用了修改命令返回值的方式,同样不会影响实际环境,只是这种方式比较简单,难免不会出错;对于程序可能运行出现中途报错奔溃的情况,主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作,而且拦截后修改命令返回值,造成一种成功的假象欺骗程序执行下一步操作
File_Analysis是否安全?支持显示哪些行为?
File_Analysis默认阻止驱动加载,保证了运行中的程序安全可控,“漏沙”的可能性非常低,就算“漏沙”了,也不会造成多大影响,因为针对关键行为都有防护,可以说重启了发现还是原样;除了能显示进程、文件、注册表等基础行为外,还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等
File_Analysis是免费的吗?需要修改系统某些位置才能用?
在收费和免费两种方式上思考了很久,毕竟产品还不成熟,需要不断进行完善,所以目前打算做免费的;首先在这里向大家承诺这是一款纯净的安全工具,不会修改除同目录下的其他任意位置,双击主程序就可以直接使用
File_Analysis的更新及反馈说明
目前没有发现“漏沙”情况,如果有发现请及时反馈有助于完善产品;一款好的工具离不开大家的共同努力!
第一步添加文件
2017-8-10 00:30 上传
下载附件
(26.41 KB)
第二步选择文件
2017-8-10 00:30 上传
下载附件
(54.68 KB)
第三步分析文件
2017-8-10 00:30 上传
下载附件
(54.09 KB)
第四步查看分析日志
2017-8-10 00:30 上传
下载附件
(51.85 KB)
另外:
1.白加黑木马,需要将黑DLL手动移动到File_safe文件夹下面来达到运行条件,因为程序会在File_safe文件夹下启动,而不是原始目录;也就是源文件需要什么其他运行必备文件,就手动移动到File_safe文件夹下
2.现在的敲竹杠除了修改系统开机密码之外,还会修改MBR来进行敲诈,虽然没有进行演示,但不用担心,也是可以拦截到的
3.还有就是现在最火的勒索软件,这就更不用担心了,由于构建了一个安全的文件环境,加密的文件全都会被存放在安全环境下,源文件会被安全保护着
工具安全分析工具:
File_Analysis 2.5.zip
(3.28 MB, 下载次数: 1)
2017-8-10 00:30 上传
点击文件名下载附件
文件安全分析工具
阅读权限: 10
下载积分: 黑币 -1
文件安全分析工具
,
网络安全工具
转播
0
淘帖
0
分享
0
收藏
0
赞
0
踩
0
帖子永久地址:
推荐给好友
黑帽联盟 - 论坛版权
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与
黑帽联盟
享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和
黑帽联盟
的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、
黑帽联盟
管理员和版主有权不事先通知发贴者而删除本文
相关帖子
•
cain嗅探器v4.9中文版,密码嗅探工具
•
价值800元网站攻防技术36式和安全工具
•
手机监控家里,也可以监控电脑上操作(定位原创)-- 亲测
•
批量扫描网站后台工具
•
批量ping工具免费分享
•
windows系统MAC地址修改器
•
江南网盟黑客工具包
•
椰树V1.9接口修复版-WEB漏洞扫描器
•
局域网IP扫描工具分享
•
M7lrvCMS 网站扫描程序V2.0
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
会员注册
发表回复
回帖并转播
回帖后跳转到最后一页
发布主题
!fastreply!
收藏帖子
返回列表
搜索
个人中心
个人中心
登录或注册
回顶部
积分 0, 距离下一级还需 积分
回顶部