久久精-久久经典视频-久久加久久-久久极品视频-一区二区福利视频-一区二区不卡在线观看

　　File Analysis是一款出色的行為分析工具(網(wǎng)絡(luò)操作實(shí)現(xiàn)抓包功能)，支持多個進(jìn)程同時(shí)運(yùn)行分析，不僅能夠記錄行為，還能使程序在安全環(huán)境下運(yùn)行。

【使用說明】

　　在文件方面，構(gòu)建一個簡單的安全環(huán)境，軟件會在File_Analysis同目錄下創(chuàng)建一個名為“File_safe”的安全文件夾，可以理解為文件安全釋放環(huán)境，會自動生成程序行為日志存放于此，包括母體釋放的文件都會被存放在這里，不會寫出實(shí)際環(huán)境，也可以隨時(shí)獲取子樣本，刪除文件也一樣，僅僅只是刪除安全環(huán)境下的文件，不會對實(shí)際環(huán)境造成任何影響

　　1、添加可執(zhí)行文件運(yùn)行

　　2、查看是否成功運(yùn)行

　　3、鼠標(biāo)左鍵雙擊指定進(jìn)程名

　　4、查看更多文件有關(guān)信息

　　5、運(yùn)行日志 鼠標(biāo)右鍵選擇復(fù)制重要行為

　　6、運(yùn)行日志顯示行為到此為止或想終止分析，點(diǎn)擊減號按鈕結(jié)束進(jìn)程

【常見問題】

　　File_Analysis是沙盒(箱)嗎？運(yùn)行中的程序報(bào)錯崩潰是怎么回事？

　　首先File_Analysis并不能算是完整意義上的沙盒，因?yàn)橹挥形募矫鏄?gòu)建了安全環(huán)境，當(dāng)然其他方面也可以進(jìn)行構(gòu)建，如果是構(gòu)建一個真正的沙盒(箱)環(huán)境，那么工程量太大了，所以目前只做了文件方面的，其他方面則使用了修改命令返回值的方式，同樣不會影響實(shí)際環(huán)境，只是這種方式比較簡單，難免不會出錯；對于程序可能運(yùn)行出現(xiàn)中途報(bào)錯崩潰的情況，主要是因?yàn)橐?guī)則還沒有完善和程序自身的邏輯判斷導(dǎo)致的；因?yàn)椴⒉皇呛唵蔚臄r截阻止行為操作，而且攔截后修改命令返回值，造成一種成功的假象欺騙程序執(zhí)行下一步操作

　　File_Analysis是否安全？支持顯示哪些行為？

　　File_Analysis默認(rèn)阻止驅(qū)動加載，保證了運(yùn)行中的程序安全可控，“漏沙”的可能性非常低，就算“漏沙”了，也不會造成多大影響，因?yàn)獒槍﹃P(guān)鍵行為都有防護(hù)，可以說重啟了發(fā)現(xiàn)還是原樣；除了能顯示進(jìn)程、文件、注冊表等基礎(chǔ)行為外，還可以顯示驅(qū)動操作、網(wǎng)絡(luò)操作、進(jìn)程注入操作、全局鉤子行為等等

　　如何使白+黑木馬等帶有DLL類型的文件在File_Analysis里成功運(yùn)行？

　　File_Analysis運(yùn)行機(jī)制是將源文件復(fù)制至File_safe文件夾下再運(yùn)行，并非原路徑運(yùn)行，所以也應(yīng)該將所需的配置文件手動復(fù)制至File_safe文件夾下，這樣才能達(dá)到運(yùn)行的條件