File Analysis

File Analysis(行为分析工具)官方版是一款专业的行为分析工具(网络操作实现抓包功能)。File Analysis最新版工具支持多个进程同时运行分析，不仅能够记录行为，还能使程序在安全环境下运行。File Analysis官方版支持多个进程同时运行，增加了分析工作效率，节约更多的操作时间。

File Analysis基本简介

　　File_Analysis是一款出色的行为分析工具(网络操作实现抓包功能)，支持多个进程同时运行分析，不仅能够记录行为，还能使程序在安全环境下运行;在文件方面，构建一个简单的安全环境，会在File_Analysis同目录下创建一个名为“File_safe”的安全文件夹，可以理解为文件安全释放环境，会自动生成程序行为日志存放于此，包括母体释放的文件都会被存放在这里，不会写出实际环境，也可以随时获取子样本，删除文件也一样，仅仅只是删除安全环境下的文件，不会对实际环境造成任何影响。

File Analysis功能介绍

　　网络抓包：该软件支持用户执行网络抓包功能，从而更透彻的进行行为分析

　　多进程运行：该软件支持多个进程同时运行，增加了分析工作效率，节约更多的操作时间

　　创建文件：该软件会自动在File_Analysis目录下创建一个安全文件夹，以供文件释放环境安全

File Analysis软件特色

　　File_Analysis并不能算是完整意义上的沙盒，因为只有文件方面构建了安全环境，当然其他方面也可以进行构建，如果是构建一个真正的沙盒(箱)环境，那么工程量太大了，所以目前只做了文件方面的，其他方面则使用了修改命令返回值的方式，同样不会影响实际环境，只是这种方式比较简单，难免不会出错;对于程序可能运行出现中途报错奔溃的情况，主要是因为规则还没有完善和程序自身的逻辑判断导致的;因为并不是简单的拦截阻止行为操作，而且拦截后修改命令返回值，造成一种成功的假象欺骗程序执行下一步操作。

File Analysis使用方法

　　第一步：添加可执行文件运行

　　第二步：查看是否成功运行

　　第三步：鼠标左键双击指定进程名

　　第四步：查看更多文件有关信息

　　第五步：运行日志 鼠标右键选择复制重要行为

　　第六步：运行日志显示行为到此为止或想终止分析，点击减号按钮结束进程

File Analysis常见问题

　　File_Analysis是否安全?支持显示哪些行为?

　　File_Analysis默认阻止驱动加载，保证了运行中的程序安全可控，“漏沙”的可能性非常低，就算“漏沙”了，也不会造成多大影响，因为针对关键行为都有防护，可以说重启了发现还是原样;除了能显示进程、文件、注册表等基础行为外，还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等。

　　File_Analysis是免费的吗?需要修改系统某些位置才能用?

　　在收费和免费两种方式上思考了很久，毕竟产品还不成熟，需要不断进行完善，所以目前打算做免费的;首先在这里向大家承诺这是一款纯净的安全工具，不会修改除同目录下的其他任意位置，双击主程序就可以直接使用

　　如何使白+黑木马等带有DLL类型的文件在File_Analysis里成功运行?

　　File_Analysis运行机制是将源文件复制至File_safe文件夹下再运行，并非原路径运行，所以也应该将所需的配置文件手动复制至File_safe文件夹下，这样才能达到运行的条件。

File Analysis安装步骤

　　1.在pc下载网下载File Analysis最新版软件包

　　2.解压File Analysis软件，运行“EXE.文件”

　　3.双击打开,进入File Analysis软件界面

　　4. 此软件为绿色版，无需安装即可使用

File Analysis更新日志

　　1.增加软件对多国语言的支持。智能判断系统字符集并切换相应的语言支持，也可以手动选择语言。

　　2.增加结果显示列表的标题观感切换功能。

　　3.增加在没有找到匹配的类型时提示是否用记事本打开。

　　4.增加对日志进行清空操作的提示。

　　5.暂时取消广告横幅。

　　6.修正在英文系统下，路径里含有中文的快捷方式在拖拽后无法获取目标文件的BUG。

　　7.修正在不同语言的系统下，产生的日期格式不一致从而导致读取信息错误的BUG。

　　8.修正以快捷方式或右键菜单方式运行程序，在更新数据库时会出现解压无法成功的BUG。

　　9.优化数据库更新的控制。

　　10.调整了部分UI。

 特别说明：

　　您好，您即将使用的软件为辅助类工具，可能会被各大杀毒软件进行拦截和查杀，该软件可能存在使用风险，请注意规避，如果您想继续使用建议关闭各种杀毒软件后使用。

　　附软件包解压密码：www.pcsoft.com.cn

小编推荐：File Analysis功能和官方出品的一样齐全，界面更加美观大方，设计更完善，不断满足用户的需求欢迎下载。感兴趣的还可以下载天正电气、usboot下载、vcf通讯录编辑器