金山火眼——在線exe/apk行爲分析系統

霸氣嗎軟件今天給你們分享的火眼是一個能夠在線分析Windows軟件和Android應用運行時行爲的平臺。

下載了一個軟件，你可能會擔憂它是不是病毒。有時候殺毒軟件報毒又不許確，那麼這時候該怎麼辦呢？沒錯，用火眼就能解決這個問題。

火眼是金山網絡推出的，一個全自動化的軟件行爲分析系統，支持exe行爲和apk行爲分析。它的運行流程以下：

一、首先用戶上傳要分析文件

二、系統在一個封閉的虛擬系統中運行上傳的文件

三、火眼自動針對軟件進行一些操做，同時會截圖軟件界面，並記錄下軟件執行的敏感操做。

四、把記錄的數據反饋給用戶。

也就是說火眼會先幫咱們運行一遍軟件，而後自動分析軟件行爲，最後整理數據給用戶，並不判斷軟件是否屬於病毒。由於即便有一些敏感操做，也不表明這個軟件就是病毒，咱們須要針對返回的結果本身作判斷。

看到這裏，可能你會說「本身作判斷？我不會，那個過高端了。」。其實徹底不必這樣想，有些行爲一眼看上去就知道是有問題的，或者看軟件截圖也能知道很多信息。

舉個例子，結果地址：http://fireeye.ijinshan.com/analyse.html?md5=1089227e3eb5a419bb96bfe126f6d546&sha1=cb9dbc9d57193f90fb9bd672c0d9d1491e540214，這是我在貼吧看到有人說安卓裏運行win8，下下來的apk文件我立刻就傳到了火眼上。結果一看截圖徹底是騙人的。火眼的妙用還不止如此，經過火眼我還看清了某文件隱藏軟件的隱藏方法，嘿嘿！

火眼：http://fireeye.ijinshan.com