网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


金山发布“火眼”1.2.3α版本

2012-06-28 16:44 推荐: 浏览: 29 views 字号:

摘要: 昨天在新浪微博看到金山发布了“火眼”新版本,感谢李铁军提供的邀请码,游侠可以登录进去,进行了简单的测试。 火眼的登录地址:https://fireeye.ijinshan.com/ 界面简单,上传文件即可: 选中路径后“上传分析”即可把文件提交到金山火眼系统...

昨天在新浪微博看到金山发布了“火眼”新版本,感谢李铁军提供的邀请码,游侠可以登录进去,进行了简单的测试。

火眼的登录地址:https://fireeye.ijinshan.com/

界面简单,上传文件即可:

选中路径后“上传分析”即可把文件提交到金山火眼系统分析。稍后会收到电子邮件,说分析完毕。然后登录系统,在“上传历史”中有上传文件的历史,以及是否已经分析完毕。

我们看到,游侠上传的3个文件已经分析完毕,有MD5,有创建时间,也有行为描述,在这里我们看看Server.exe的分析:

基本信息,有文件名、哈希等信息,包括PEID信息。这里看到是VC写的。在其它行为监控这里,看到行为是“读取原始系统DLL内容”、“创建服务”、“启动指定服务”、“提升权限”等。很明显的木马特征

同时,还进行了文件操作,在temp下增加了a.dll文件,并对注册表进行了操控。

简单来说,金山“火眼”系统可以让分析员把病毒样本提交到分析系统,自动进行分析,并给出分析报告。

作者:张百川(网路游侠)

网站:http://www.youxia.org

转载请注明来源!谢谢合作。

联系站长租广告位!

中国首席信息安全官