File Analysis

file analysis是一款极为便捷的行为分析工具，旨在便于查看文件的属性、编码和扩展名。它还具备加壳功能，软件绿色无须安装，使用体验十分友好。

file analysis介绍

file analysis作为一款卓越的行为分析工具（通过网络操作实现抓包功能），支持多个进程同时进行分析，能够不仅记录行为，还可在安全环境中运行程序；在文件层面，创建一个简单的安全环境，会在File_Analysis同目录下生成一个名为“File_safe”的安全文件夹，犹如文件的安全释放空间，自动生成的程序行为日志将存放于此，甚至包括母体释放的文件，确保不会对实际环境造成干扰。同时，用户可以随时获取子样本，删除文件也仅限于安全环境下操作，完全不影响真实环境。

file analysis特色

File_Analysis并非严格意义上的沙盒，因为仅在文件层面构建了安全环境，而其他方面的构建则较为简单，为了构建一个真正的沙盒环境，工作量将极为庞大。因此，现阶段仅在文件方面进行了相关处理，其他方面则采取修改命令返回值的方式，同样不对实际环境造成影响，尽管这种简易方法难免会出现错误；程序在运行过程中可能会出现中途报错或崩溃，主要是由于规则尚未完善及程序自身逻辑判断导致的；因为并不是单纯拦截阻止行为操作，而是在拦截后修改命令返回值，造成一种成功的假象，以此误导程序执行下一步操作。

file analysis功能

1、文件类型分析器能够轻松检测出三千种文件类型，检测结果的精准度高达95%。

2、数据库每日更新，未来将收录越来越多的文件格式。

3、支持文件拖拽功能和与文件右键菜单的关联，使得程序打开文件变得更加便捷。

4、进行文件分析时，能够告知您指定文件的扩展名与类型。

file analysis使用方法

第一步：添加可执行文件以运行

第二步：检查是否成功运行

第三步：鼠标左键双击指定进程名称

第四步：查看更多文件相关信息

第五步：在运行日志中，鼠标右键选择复制重要行为

第六步：若运行日志显示行为至此或希望终止分析，点击减号按钮结束进程

常见问题

问：File_Analysis是否安全？支持显示哪些行为？

答：File_Analysis默认阻止驱动加载，确保运行中的程序安全可控，“漏沙”的风险极低，即便发生“漏沙”，也不会产生显著影响，因关键行为均有防护，重启后仍可恢复原样；除了显示进程、文件、注册表等基础行为外，还能展现驱动操作、网络操作、进程注入操作、全局钩子行为等。

问：File_Analysis是免费的吗？是否需要修改系统某些位置才能使用？

答：经过深思熟虑，考虑到产品尚不成熟并需不断完善，目前决定提供免费的版本；在此承诺这是一款纯净的安全工具，不会修改同目录下以外的任何位置，双击主程序便可直接使用。

问：如何使白+黑木马等带有DLL类型的文件在File_Analysis中成功运行？

答：File_Analysis的运行机制是将源文件复制至File_safe文件夹后再进行运行，而非在原路径下执行，因此需要将所需的配置文件手动复制至File_safe文件夹，以满足运行条件。

更新日志

1. 增强软件对多国语言的支持，智能识别系统字符集并切换相应语言，也可手动选择。

2. 增加结果显示列表标题的观感切换功能。

3. 增设未找到匹配类型时的提示，询问是否继续打开。

4. 增加日志清空操作的提示。

5. 暂时取消横幅。

6. 修复在英文系统下，路径中含有中文的快捷方式拖拽后无法获取目标文件的BUG。

7. 修复不同语言系统下日期格式不一致导致读取信息错误的BUG。

8. 修复通过快捷方式或右键菜单运行程序时，在更新数据库时出现无法成功的BUG。

9. 优化数据库更新的控制。

10. 调整部分UI界面。