首页
手机版
热门搜索:
当前位置:电脑软件安全软件系统安全火绒剑

火绒剑 提取绿色版V2.0.0.14

  • 大小:2MB
  • 语言:简体中文
  • 类别:系统安全
  • 类型:免费软件
  • 授权:国产软件
  • 时间:2019/08/08
  • 官网:https://www.3h3.com
  • 环境:Windows7, Windows10, WindowsAll

相关软件

火绒剑绿色版是一款电脑系统安全软件,能让用户自主的检测并控制进程、启动项、内核、驱动、网络、注册表等多种系统内容,任何流氓软件的小动作都展于眼下,快下载使用吧!

软件介绍

火绒剑独立版是一款电脑防护软件,也就是火绒剑互联网安全分析工具,可以查看进程、启动项、内核、钩子扫描等来分析电脑的安全情况,保障电脑网络安全。

软件特点

1.行为监控

多达70种系统动作分类、软件,病毒行为一目了然。

2.启动项查看

全面的操作系统启动项查看、让恶意软件启动项无处可藏。

3.钩子扫描

深度底层扫描、全面支持64位系统、分析Rootkit必备。

火绒剑图片

软件功能

火绒剑独立版能够查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子。查看系统中所有运行中的服务,正使用的驱动文件名称和路径。运行中的网络进程和进程ID,进程模式及所使用的协议,本地地址和端口。

软件优势

1.丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针2.对恶意程序火绒剑抽象了它们的常见行为,让您可以更快的分析恶意程序。

3.与著名的“Process Monitor”工具类似,火绒剑提供了便捷的监控信息过滤功能。不同的是,过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。

4.强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。

5.针对恶意程序,火绒剑检测出更多的启动项,让您更轻松的分析问题。

6.快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

7.包含反汇编、字符串提取等方便的功能,分析问题更方便准确。

使用教程

在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。

火绒剑使用教程图片1

默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据,可以用于分析具体进行了什么样的变更。

火绒剑使用教程图片2

“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。

火绒剑使用教程图片3

“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。

火绒剑使用教程图片4

“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)

火绒剑使用教程图片5

火绒剑使用教程图片6

注意:软件能够支持对未知数据的识别和显示,用户将会看到字样,此时用户可以尝试通过更新软件或使用其他软件进行查看。

如何使用火绒剑检查一个程序涉及动作的详细信息

火绒剑使用教程图片7

怎么查钩子修复

首先打开上方选项栏的钩子扫描,然后选择左侧的列表,对想要搜索的内容进行扫描,一些已经开启的软件,可以在进程中查找,想要查找键盘鼠标相关的则可以查找相应内容,

火绒剑查钩子修复教程图片4

比如小编这次查询进程模块,选择后点扫描

火绒剑查钩子修复教程图片5

选择想要扫描的进程后,确定,即可找出所有和该进程相关的钩子,即关联的模块内容

火绒剑查钩子修复教程图片1

可以点击查看钩子的运行详情、代码,也可以定位到文件位置进行确认,因为钩子不一定是坏的,所以需要注意误伤,确认为有害内容后

火绒剑查钩子修复教程图片2

火绒剑查钩子修复教程图片3

未知文件怎么处理

启动项里一堆未知文件,如何处置呢?小编的建议是除非是你想要删除的内容100%确定有害,那么最好不要去动,因为可能是一些文件没有数字签名而已,这种情况与一些独立软件被杀软查杀一个道理,很可能会误杀系统文件或驱动文件。

火绒剑未知文件截图

标签: 系统监测 启动项 进程监测 注册表监测

下载地址

火绒剑 提取绿色版V2.0.0.14

普通下载通道

网友评论

返回顶部