相信大家在下载不知名程序都要看一下查毒链接吧?
但由于互联网各种传播 种种转载原因 本身带有毒链接的贴子被不清不楚地去掉。。 从而让用户无法查看未知程序是否安全.
好了,下面入正
1.大白查毒助手是什么?能杀毒吗?
答:大白查毒助手是一款基于火眼在线查毒(文件分析) 不支持杀毒, 只支持将本地exe,dll 等格式的文件 拖拉置窗口进行分析,无需查找 "已失联","丢失"的查毒链 一"拖"知你安危.
2.文件提示未上传是什么意思?
答:提示未上传是因为 该"程序"的作者 并没有 把文件上传至火眼查毒分析、或没有人上传分析,从而导致无法查询 分析出 “程序”的动态
解决方法: 可以在右上角的 -菜单-【上传样本】入口 里打开查毒页 自行上传分析 PS:一人上传 造福万人
下面是程序主界面截图
基于大白帐号助手的框架进行改进开发而成。
分析页 可以看出程序的行为举止
右键可以一键复制报告,效果如下
·火眼分析报告结果·
//////////////////////////复制报告效果//////////////////////////
文件名称:大白查毒助手.exe
MD5:585c923fef77f9aff5fb40abee236d98
Sha-1:3bb68a9bbeff4ef35dbc1c67b56f44798fdb10a0
文件大小:931038
文件类型:EXE
PEID信息:NsPack V2.X -> LiuXingPing * Sign.By.fly *
创建时间:2016-02-16 10:49:10
火眼点评:IE 代{过}{滤}理服务器设置;创建互斥体
//////////////////////////复制报告效果//////////////////////////
自带看图器-查看分析程序运行截图
不知道火眼是什么来的 可以看看下面官方介绍
/////////////////////////////////////////////////////////////////分割线///////////////////////////////////////////////////////////////
1.“火眼”是什么
简单说,“火眼”就是一套自动化的病毒样本动态行为分析系统,可对未知文件的行为给出详细的分析报告。
这一点来讲,火眼和静态文件鉴定是两回事,这也是火眼和云鉴定的本质区别。
1.杀毒软件扫描
用杀毒软件对目标文件执行扫描是最常见的作法,一个杀毒软件可能不准,就用多个杀毒软件,常见有网民在一台电脑使用2,3个杀毒软件检查。或者将样本提交到VirSCAN.org扫描,若有多个杀毒软件报毒,就判断这个文件是病毒。到底这个文件是不是病毒呢?实际上扫描之后仍然是吃不准的。因为不清楚这个可疑文件到底有哪些具体的恶意行为。
2.专业分析
通过解壳、解密,反汇编,或者使用IDA、OllySafe这样的专业工具对可疑样本进行分析。这只有具备相应专业技能的软件工程师才能做到。
3.简单行为分析
很多人不具备逆向分析的能力,会使用一些简单的工具完成病毒行为分析和指导手工清除。可采用的工具有:Sreng、AutoRuns、Xurte等等。比如前几年就流行使用Sreng,发现问题就扫描一个日志,再交给更专业的人分析日志,然后再做一个手动恢复的建议。
也有使用Sandboxie运行可疑文件,观察具体行为,或先用installwatch记录文件运行前后的系统配置镜像变化,用Regshot这样的软件比较都有哪些注册表条目被修改,然后判断这个可疑文件是不是有害的,或者花更多时间使用虚拟机来更清晰的观察程序运行之后的结果。
/////////////////////////////////////////////////////////////////分割线///////////////////////////////////////////////////////////////
壕区
大众区
B度G:http://pan.baidu.com/s/1eRyR7mM
PS:暂未提交至各大杀软 如有误报,请告知哒哒哒哒哒哒哒。。。。。。。。。。喵~!
