File Analysis(行为分析工具)官方版是一款出色的行为分析工具(网络操作实现抓包功能),这款File Analysis工具支持多个进程同时运行分析,不仅能够记录行为,还能使程序在安全环境下运行。
File-Analysis并不能算是完整意义上的沙盒,因为只有文件方面构建了安全环境,当然其他方面也可以进行构建,如果是构建一个真正的沙盒(箱)环境,那么工程量太大了,所以目前只做了文件方面的,其他方面则使用了修改命令返回值的方式,同样不会影响实际环境,只是这种方式比较简单,难免不会出错;对于程序可能运行出现中途报错奔溃的情况,主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作,而且拦截后修改命令返回值,造成一种成功的假象欺骗程序执行下一步操作。
1、添加可执行文件运行
2、查看是否成功运行
3、鼠标左键双击指定进程名
4、查看更多文件有关信息
5、运行日志 鼠标右键选择复制重要行为
6、运行日志显示行为到此为止或想终止分析,点击减号按钮结束进程
vCard
3.33MB/2024-04-01
Word文档分拣工具
0.18 MB/2024-02-21
360文件粉碎工具
1.04MB/2016-11-25
word文档批量处理大师
6.24 MB/2017-08-07
Vistanita Duplicate Finder
1.66MB/2016-11-25
荣耀手机助理53.4MB|2024-12-17
汇帮注音大师25.2MB|2024-12-17
福昕PDF转换大师17.9MB|2024-12-17
汇帮水印大师25.2MB|2024-12-17
汇帮音频大师24.9MB|2024-12-17
c32asm2.63MB|2024-12-17
联想应用商店181.5MB|2024-12-17
U盘内存卡批量只读加密专家16.2MB|2024-12-17
GeoGebra111MB|2024-12-17
友情链接
Copyright (©) 2024