動(dòng)態(tài)行為分析工具(Action Scope)v1.0.7262免費(fèi)版

動(dòng)態(tài)行為分析工具(Action Scope)是由安天出品的一款軟件分析軟件，通過動(dòng)態(tài)行為分析工具可以對某個(gè)不確定的軟件進(jìn)行分析，解析，從而確定它是否是病毒軟件，動(dòng)態(tài)行為分析工具還能及時(shí)分析出軟件的危險(xiǎn)行為，調(diào)動(dòng)信息和文本過濾，找出軟件的網(wǎng)絡(luò)服務(wù)配置，以及軟件劫持的流量和其它的拓展應(yīng)用，是一款非常專業(yè)的軟件分析軟件，適合從事互聯(lián)網(wǎng)安全方面或者軟件測試行業(yè)的用戶使用。

基本簡介

Action Scope是安天研究院研發(fā)的對程序的動(dòng)態(tài)行為進(jìn)行揭示的便攜類工具產(chǎn)品，通過動(dòng)態(tài)行為監(jiān)控與人工交互分析的有效結(jié)合，揭示文件每一步執(zhí)行的具體行為、模塊調(diào)用及漏洞利用等情況，輔助專業(yè)分析人員進(jìn)行判定。

功能介紹

檢查軟件危險(xiǎn)行為

調(diào)度信息和文本過濾

網(wǎng)絡(luò)服務(wù)配置

網(wǎng)絡(luò)流量監(jiān)測

擴(kuò)展應(yīng)用監(jiān)測

遠(yuǎn)程投放

監(jiān)測衍生文件

軟件測試

使用方法

一、設(shè)置遠(yuǎn)程投放IP和端口，注入樣本軟件。

二、選擇打開方式，點(diǎn)擊分析樣本。

三、等待分析樣本完成，接下來就會在下方顯示該軟件的運(yùn)行規(guī)則，從而判斷是否是有害軟件和漏洞。

注意事項(xiàng)

最好將軟件配置在虛擬機(jī)使用，如果遭遇到危險(xiǎn)軟件就不會有影響。