File Analysis可以分析软件运行的数据,你可以将一款软件打开到软件上查看运行的内容,支持将32位的软件直接打开分析,可以通过本软件建立一个更加安全的运行环境,同时也可以在本软件查看后台行为记录数据,也可以查看软件的md5信息,查看哈希信息,也能显示(允许)字符串3:Dbghelp.dll的数据;通过File Analysis就可以查看软件的很多属性,对于需要监控行为数据的朋友很适合,需要的用户就到河东下载吧!
软件功能
1、执行软件,当你选择32exe加载的时候软件是可以直接启动的
2、可以显示文件描述信息,例如 Sysinternals Process Explorer
3、可以查看创建时间:2017年9月18日
4、支持VirSCAN: 1/40内容显示
5、也支持VirusTotal: 1/68数据显示
6、也能查看规则版本号:2.8.0.0
7、MD5的数据分析为F521D77ED0F1B9E61CF6CA52F74AF924
8、哈希数据分析:82DF1881CDD78449A05548D487D9B093C4AECB72
9、SHA256数据的查看结果是865D1FA7E7752020F16EBA65F3FCB632D7B260BB8141B1F1DD61BF93E445549B
软件特色
1、你可以将一款软件放到File Analysis分析
2、支持对单个软件分析,一次可以查看一个exe内容
3、在记录功能,可以对你多个运行信息记录
4、支持日志界面就可以查看行为数据
5、支持关于工具的介绍,查看作者对软件的描述
6、软件加载数据也可以记录,运行的函数也可以记录
7、文件操作:映射文件至自身内存
8、可以生成软件的日志,在保存地址查看日志内容
9、行为数据都在“File_safe”文件夹下查看
使用方法
1、打开File_Analysis.exe,打开以后你可以查看自己的行为内容
2、点击“+”就可以打开你需要分析的软件,将一个exe打开
3、请选择需要分析行为的文件,须为32位可执行文件
4、找到procexp_32bit.exe双击打开就可以添加到软件分析
5、这里是正在加载数据的界面,等待软件识别完毕
6、14:23:29[1]:(允许)程序启动:File_Analysis 行为记录成功开启,规则版本:2.8.0.0
7、行为记录开启以后双击procexp_32bit.exe查看更多信息
8、这里显示MD5,显示哈希数据,显示文件版本、文件公司、文件版权、文件语言、文件备注
9、可以将得到的行为数据复制,支持复制选中内容,也可以选择查找指定内容
10、你也可以选择高亮阻止行为,也能查看Base64解码
11、提示软件的使用说明,在这里找到软件的常见问题
12、不需要分析exe的时候点击“-”就可以退出当前正在分析的exe,随后点击“+”分析第二个
∨ 展开