金山火眼——在线exe/apk行为分析系统

最新推荐文章于 2024-08-01 17:17:15 发布
最新推荐文章于 2024-08-01 17:17:15 发布
阅读量4.6k 收藏 2
点赞数
文章标签: c/c++ python 移动开发
原文链接:https://my.oschina.net/u/256975/blog/631900
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

霸气吗软件今天给大家分享的火眼是一个可以在线分析Windows软件和Android应用运行时行为的平台。

下载了一个软件,你可能会担心它是否是病毒。有时候杀毒软件报毒又不准确,那么这时候该怎么办呢?没错,用火眼就能解决这个问题。

火眼是金山网络推出的,一个全自动化的软件行为分析系统,支持exe行为和apk行为分析。它的运行流程如下:

1、首先用户上传要分析文件

2、系统在一个封闭的虚拟系统中运行上传的文件

3、火眼自动针对软件进行一些操作,同时会截图软件界面,并记录下软件执行的敏感操作。

4、把记录的数据反馈给用户。

也就是说火眼会先帮我们运行一遍软件,然后自动分析软件行为,最后整理数据给用户,并不判断软件是否属于病毒。因为即使有一些敏感操作,也不代表这个软件就是病毒,我们需要针对返回的结果自己做判断。

看到这里,可能你会说“自己做判断?我不会,那个太高端了。”。其实完全没必要这样想,有些行为一眼看上去就知道是有问题的,或者看软件截图也能知道不少信息。

举个例子,结果地址:http://fireeye.ijinshan.com/analyse.html?md5=1089227e3eb5a419bb96bfe126f6d546&sha1=cb9dbc9d57193f90fb9bd672c0d9d1491e540214,这是我在贴吧看到有人说安卓里运行win8,下下来的apk文件我马上就传到了火眼上。结果一看截图完全是骗人的。火眼的妙用还不止如此,通过火眼我还看清了某文件隐藏软件的隐藏方法,嘿嘿!

火眼:http://fireeye.ijinshan.com


转载于:https://my.oschina.net/u/256975/blog/631900

weixin_34205826
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++常用软件分析工具从入门到精通案例集锦汇总
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
金山火眼apk检测分析
dxymoon的专栏
07-15 1555
由于最近在做Android在线检测的相关项目,就
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜_apk在线分析(2)
2401_84281698的博客
05-08 1105
(1)VirusTotal分析截图(2)腾讯哈勃分析截图(3)摸瓜分析截图。
上网行为管理&网络分析系统
sleepykino的博客
10-14 2960
安全产品 上网行为管理 网络分析系统
金山文档 在线流程图 思维导图
会飞的程序猿
04-27 3470
电脑上没有装流程图工具, 就在网上找在线工具。 用了一下还挺好, 记录一下网址 金山文档
推荐6款在线软件行为分析系统(沙盒)
把梦想放飞在蓝色的天空里...
11-20 1万+
所谓沙盒,顾名思义就是创建一个虚拟的环境,让文件在其中执行,通过分析文件的动作来判断该文件是否为恶意程序。以下推荐几款:   1.Anubis–http://anubis.iseclab.org/index.php     速度较快,结果也很详细,还可以把结果发送到指定邮箱中,可选择上传文件或填写文件URL,可扫描APK文件。   2.Comodo Instant Malware Analy
火眼病毒木马分析
freewebsys的专栏
01-14 6640
1,木马分析最近服务器中招了,破windows。 找到了一个木马分析云端软件 可以分析不知道是不是木马病毒。 金山出品的,挺有意思的。估计是在服务器上面开了一个虚拟机,然后对虚拟机进行监控,再分析下。 分析windows 执行文件的报告,很详细直观。2,可以分析apk文件这个比较有意思,可以分析apk文件是否安全。 apk软件运行效果: 这个比较好了,现在手机apk软件这么多,
Python数据分析——上海市二手房价格分析
热门推荐
Caesar1993_Wang的博客
05-08 2万+
自学数据分析与机器学习已有两月,近期房价问题引人深思,即兴做个上海市房价的数据分析小项目。上网一查上海市新楼盘价格,高的不忍直视,索性退而求其次,分析上海二手房的价格。一、数据收集常规做法是编写网络爬虫程序,爬取相关网站的数据信息。捷径是用八爪鱼爬虫软件爬取房天下、安居客等网站的二手房信息。二、数据准备不同网站上爬取的数据信息差异较大,这里仅保留共有的信息,其中重要信息为行政区划(district...
感染性的木马病毒分析之样本KWSUpreport.exe
Fly20141201. 的专栏
05-23 3106
一、病毒样本简述 初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe 是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport.
金山系统加速器
04-06
金山系统加速器通过智能算法分析系统运行状态,找出影响系统速度的因素。例如,它会检查后台运行的程序,判断其是否对系统资源造成过度消耗,然后进行相应的优化。在启动项管理中,它根据程序的重要性和实际需求,...
金山系统清理独立版/金山垃圾清理模块
02-16
金山系统清理独立版/金山垃圾清理模块】是一款专门针对计算机系统进行深度清理的工具,尤其适用于64位操作系统环境,对于开发人员和服务器管理者的日常维护工作极具价值。这款软件以其高效、绿色、小巧的特性,...
金山转换器.exe
07-25
金山转换器 exe
金山卫士系统优化开机加速SystemOptimizer源代码.rar
07-09
金山卫士系统优化开机加速SystemOptimizer源代码 1. 背景: 继上次漏洞扫描和隐私保护器开源之后,我们本次开源开机加速和网络测速功能. 2. 开源对应的层次: 本次开源对应的层次为安全应用层,本次源代码正对公众开放....
18967 六一儿童节
huang1xiao1sheng的博客
07-28 345
拼多多2018校招内推编程题 六一儿童节,老师带了很多好吃的巧克力到幼儿园。 每块巧克力j的重量为w[j],对于每个小朋友i,当他分到的巧克力大小达到h[i] (即w[j]>=h[i]),他才会上去表演节目。 老师的目标是将巧克力分发给孩子们,使得最多的小孩上台表演。 可以保证每个w[i]> 0且不能将多块巧克力分给一个孩子或将一块分给多个孩子。 输入格式 第一行:n,表示小朋友的个数 第二行:n个整数,表示h数组元素 第三行:m,表示巧克力的个数 第四行:m个整数,表示巧克力的重量 n,m等
C语言——自定义函数向右移动数组中的元素
最新发布
qq_59990833的博客
08-01 338
C语言——自定义函数向右移动数组中的元素
C语言中的断言(assert):确保程序正确性的利器
2401_85789772的博客
07-29 295
在C语言编程中,确保程序的正确性是一项基础而关键的任务。断言函数assert是C标准库中提供的一个用于验证程序逻辑的宏。本文将详细介绍assert的用法、重要性以及如何在实际编程中有效利用断言来提高代码的健壮性和可靠性。断言是一种错误检测工具,用于在开发过程中或运行时检查程序的状态。如果程序状态不符合预期,assert将终止程序执行,并可能输出相关的错误信息。assert使用assert宏的变体,如,来提供自定义的错误消息。
规控面试常见问题
每天进步一点点。
07-28 182
(1)A*在节点的扩张时,只会进行相邻节点的直线移动,没有考虑实际底盘的运动学模型(物理模型),而Hybrid A*在每次节点扩张的时候,会对下个位置进行离散状态空间的采样(比如 旋转角度、前进距离、前进/后退),选择动作之后就可以根据运动学模型计算下一个位置点的位姿,每次扩展的时候选择代价最小的节点进行扩展就能逐步到到目标点。// 8领域的坐标x y 和 g。A*受限于邻近栅格之间的连线,A*在搜索过程中扩展节点的方向被网格形状固定,一般为8邻接,导致路径呈波浪状,不平滑,发生抖动,冗余节点过多。
白彦庚详解:火眼自动化APK分析与关键技术
通过这种方式,火眼可以实时监控和分析APK行为,包括但不限于系统行为云的构建,如解包、反编译、修改Smali指令代码等操作。 在监控体系方面,白彦庚详细解释了如何通过ApkDynamicAnalyze模块对APK进行动态分析,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值