分类

安卓应用安卓游戏

安全软件 网络安全

火绒剑独立版

火绒剑独立版 v2.0.0.14官方版

大小:2 MB

语言:简体中文系统:WinXP, Win2003, Vista, Win7, Win8, Win10

类别:网络安全时间:2020-11-28 15:55

火绒剑是一款电脑防护软件。支持查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子,是个专业的互联网安全分析工具。

基本简介

火绒剑独立版能够查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子。查看系统中所有运行中的服务,正使用的驱动文件名称和路径。运行中的网络进程和进程ID,进程模式及所使用的协议,本地地址和端口。

安装教程

1.在本站下载过后,点击hrjdlb01036.zip安装包,点下一步。

2.选择安装位置。

3.点击完成.

火绒剑使用教程

在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。

默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据,可以用于分析具体进行了什么样的变更。

“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。

“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。

“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)

注意:软件能够支持对未知数据的识别和显示,用户将会看到字样,此时用户可以尝试通过更新软件或使用其他软件进行查看。

如何使用火绒剑检查一个程序涉及动作的详细信息

火绒剑怎么查钩子修复

首先打开上方选项栏的钩子扫描,然后选择左侧的列表,对想要搜索的内容进行扫描,一些已经开启的软件,可以在进程中查找,想要查找键盘鼠标相关的则可以查找相应内容,

比如小编这次查询进程模块,选择后点扫描

选择想要扫描的进程后,确定,即可找出所有和该进程相关的钩子,即关联的模块内容

可以点击查看钩子的运行详情、代码,也可以定位到文件位置进行确认,因为钩子不一定是坏的,所以需要注意误伤,确认为有害内容后

火绒剑未知文件怎么处理

启动项里一堆未知文件,如何处置呢?小编的建议是除非是你想要删除的内容100%确定有害,那么最好不要去动,因为可能是一些文件没有数字签名而已,这种情况与一些独立软件被杀软查杀一个道理,很可能会误杀系统文件或驱动文件。

∨ 展开

同类推荐

相关下载

热门游戏

下载排行

热门关键字

  • 杀毒软件
  • 病毒专杀
  • 木马查杀
  • 系统安全
  • 网络安全
  • 安全辅助
  • 加密解密
  • 密码管理
  • 网吧管理
  • 安全其他