-
-
[转帖]金山火眼
-
发表于:
2013-4-7 13:40
3103
-
见卡饭很多人在问什么是火眼?简单说,“火眼”就是一套在线自动化的病毒样本动态行为分析系统,可对未知文件的行为给出详细的分析报告。
金山火眼:https://fireeye.ijinshan.com/index.html
目前需要邀请码才可使用,邀请码获取请移步:http://bbs.duba.net/thread-22691595-1-1.html
危险行为识别
启发式的识别恶意程序的危险行为 基于完善的日志记录,启发式行为识别能提供更为清晰的危险行为报告,即使后台运行的隐匿行为也无处藏身,原形毕露!
文件监控
系统中文件的增加、删除、修改精确记录而已程序运行造成的文件系统的变化,包括恶意程序释放文件、修改系统文件、删除文件等等,让隐藏文件无处藏身。
注册表监控
注册表关键位置的变动记录恶意程序的注册表操作(例如,比较常见的创建启动项、修改注册表键值、破坏安全模式等等),让恶意程序的注册表操作一目了然。
网络操作监控
控制恶意程序的网络活动(发送数据、下载等)清晰展现盗号、后门、下载者等恶意程序的网络活动,并对这些网络活动进行协议解析、数据揭秘等。
进程创建
恶意程序运行后的进程活动精确识别恶意程序的进程创建活动。
样本分析实例:https://fireeye.ijinshan.com/analyse.html?md5=53d64c8efc3d9c7653ba891a5454f725
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
