金山火眼——在线exe/apk行为分析系统

霸气吗软件今天给大家分享的火眼是一个可以在线分析Windows软件和Android应用运行时行为的平台。

下载了一个软件，你可能会担心它是否是病毒。有时候杀毒软件报毒又不准确，那么这时候该怎么办呢？没错，用火眼就能解决这个问题。
火眼是金山网络推出的，一个全自动化的软件行为分析系统，支持exe行为和apk行为分析。它的运行流程如下：
1、首先用户上传要分析文件
2、系统在一个封闭的虚拟系统中运行上传的文件
3、火眼自动针对软件进行一些操作，同时会截图软件界面，并记录下软件执行的敏感操作。
4、把记录的数据反馈给用户。
也就是说火眼会先帮我们运行一遍软件，然后自动分析软件行为，最后整理数据给用户，并不判断软件是否属于病毒。因为即使有一些敏感操作，也不代表这个软件就是病毒，我们需要针对返回的结果自己做判断。
看到这里，可能你会说“自己做判断？我不会，那个太高端了。”。其实完全没必要这样想，有些行为一眼看上去就知道是有问题的，或者看软件截图也能知道不少信息。
举个例子，结果地址：http://fireeye.ijinshan.com/analyse.html?md5=1089227e3eb5a419bb96bfe126f6d546&sha1=cb9dbc9d57193f90fb9bd672c0d9d1491e540214，这是我在贴吧看到有人说安卓里运行win8，下下来的apk文件我马上就传到了火眼上。结果一看截图完全是骗人的。火眼的妙用还不止如此，通过火眼我还看清了某文件隐藏软件的隐藏方法，嘿嘿！
火眼：http://fireeye.ijinshan.com