昨天在新浪微博看到金山发布了“火眼”新版本,感谢李铁军提供的邀请码,游侠可以登录进去,进行了简单的测试。
火眼的登录地址:https://fireeye.ijinshan.com/
界面简单,上传文件即可:
选中路径后“上传分析”即可把文件提交到金山火眼系统分析。稍后会收到电子邮件,说分析完毕。然后登录系统,在“上传历史”中有上传文件的历史,以及是否已经分析完毕。
我们看到,游侠上传的3个文件已经分析完毕,有MD5,有创建时间,也有行为描述,在这里我们看看Server.exe的分析:
基本信息,有文件名、哈希等信息,包括PEID信息。这里看到是VC写的。在其它行为监控这里,看到行为是“读取原始系统DLL内容”、“创建服务”、“启动指定服务”、“提升权限”等。很明显的木马特征
同时,还进行了文件操作,在temp下增加了a.dll文件,并对注册表进行了操控。
简单来说,金山“火眼”系统可以让分析员把病毒样本提交到分析系统,自动进行分析,并给出分析报告。
作者:张百川(网路游侠)
转载请注明来源!谢谢合作。
标签: 火眼, 火眼病毒分析, 火眼系统, 金山, 金山火眼, 金山网络