最近更新|软件分类|软件专题|软件排行|手机版|软件发布File Analysis v2.8.0.0中文绿色版
您的位置:首页>应用软件 > 文件管理>File Analysis v2.8.0.0中文绿色版

File Analysis v2.8.0.0中文绿色版行为分析工具

网友评分:

相关软件

软件介绍

File Analysis是一款拥有网络抓包功能的行为分析工具,这款工具可以帮助文件构建一个安全的管理环境,支持多个文件进行运行和相关的分析,是一看非常实用的文件分析的文件管理软件!

File Analysis

软件特色

File_Analysis并不能算是完整意义上的沙盒,因为只有文件方面构建了安全环境,当然其他方面也可以进行构建,如果是构建一个真正的沙盒(箱)环境,那么工程量太大了,所以目前只做了文件方面的,其他方面则使用了修改命令返回值的方式,同样不会影响实际环境,只是这种方式比较简单,难免不会出错;对于程序可能运行出现中途报错奔溃的情况,主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作,而且拦截后修改命令返回值,造成一种成功的假象欺骗程序执行下一步操作。

使用方法

第一步:添加可执行文件运行

File Analysis

第二步:查看是否成功运行

File Analysis

第三步:鼠标左键双击指定进程名

File Analysis

第四步:查看更多文件有关信息

File Analysis

第五步:运行日志 鼠标右键选择复制重要行为

File Analysis

第六步:运行日志显示行为到此为止或想终止分析,点击减号按钮结束进程

File Analysis

常见问题

问:File_Analysis是否安全?支持显示哪些行为?

答:File_Analysis默认阻止驱动加载,保证了运行中的程序安全可控,“漏沙”的可能性非常低,就算“漏沙”了,也不会造成多大影响,因为针对关键行为都有防护,可以说重启了发现还是原样;除了能显示进程、文件、注册表等基础行为外,还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等。

问:File_Analysis是免费的吗?需要修改系统某些位置才能用?

答:在收费和免费两种方式上思考了很久,毕竟产品还不成熟,需要不断进行完善,所以目前打算做免费的;首先在这里向大家承诺这是一款纯净的安全工具,不会修改除同目录下的其他任意位置,双击主程序就可以直接使用

问:如何使白+黑木马等带有DLL类型的文件在File_Analysis里成功运行?

答:File_Analysis运行机制是将源文件复制至File_safe文件夹下再运行,并非原路径运行,所以也应该将所需的配置文件手动复制至File_safe文件夹下,这样才能达到运行的条件。

软件更新日志

修正在不同语言的系统下,产生的日期格式不一致从而导致读取信息错误的BUG。

修正以快捷方式或右键菜单方式运行程序,在更新数据库时会出现解压无法成功的BUG。

优化数据库更新的控制。

调整了部分UI。

增加软件对多国语言的支持。智能判断系统字符集并切换相应的语言支持,也可以手动选择语言。

增加结果显示列表的标题观感切换功能。

增加在没有找到匹配的类型时提示是否用记事本打开。

增加对日志进行清空操作的提示。

暂时取消广告横幅。

修正在英文系统下,路径里含有中文的快捷方式在拖拽后无法获取目标文件的BUG。

  • 下载地址

点击报错软件无法下载或下载后无法使用,请点击报错,谢谢!