提取傀儡文件利器之金山沙箱

选择字号： 超大 标准 技术小哥 发布于2014年06月08日 属于 解决方案分享 栏目  0个评论 2593人浏览

【工具特点】
       比以前抓取方式更方便、更简单、更迅速、更安全、节约时间。但是软件不能在64位系统上打开

【工具功能及用途】
       用于捕捉某程序释放傀儡文件，抓取某程序行为日志、提取某些加壳后释放的文件

【应用案例】
    反编译批处理、广告傀儡文件提取、分析某程序特性

【工具介绍】

   金山沙箱是通过虚拟化技术创建的隔离系统环境。您可以在沙箱中运行包含风险程序的程序（如未知文件、病毒木马等），沙箱会记录程序运行过程中的各种操作行为，结合金山云安全智能分析，针对操作行为给出安全建议。在沙箱中运行风险程序，对真实系统无任何影响；可以随时删除和还原。

【应用案例】

  我们把某茶的输入法工具internat.exe拖到窗口中去，看看出现了什么。 你就知道某茶的系统对你做了什么操作了。

 

案例总结：我们可以用金山沙箱轻松拿去到程序的傀儡文件。并且可以根据沙箱的行为日志分析出软件的特性。他可以应用于更多领域：反编译批处理、广告屏蔽、行为分析、傀儡文件提取。等等

文件下载：http://www.downxia.com/downinfo/20951.html

文章由顺网小哥编写，尊重他人劳动成果转载他处请标注原作者声明

打赏

如果对你有帮助，快赞赏下作者吧。

标签：

• 上一篇：无盘镜像无法同步解决方案
• 下一篇：F1浏览器双击没反映案例分享

猜你喜欢