火绒剑是一款电脑防护软件。支持查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子,是个专业的互联网安全分析工具。
基本简介
火绒剑独立版能够查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子。查看系统中所有运行中的服务,正使用的驱动文件名称和路径。运行中的网络进程和进程ID,进程模式及所使用的协议,本地地址和端口。
安装教程
1.在本站下载过后,点击hrjdlb01036.zip安装包,点下一步。
2.选择安装位置。
3.点击完成.
火绒剑使用教程
在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。
默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据,可以用于分析具体进行了什么样的变更。
“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。
“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。
“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)
注意:软件能够支持对未知数据的识别和显示,用户将会看到字样,此时用户可以尝试通过更新软件或使用其他软件进行查看。
如何使用火绒剑检查一个程序涉及动作的详细信息
火绒剑怎么查钩子修复
首先打开上方选项栏的钩子扫描,然后选择左侧的列表,对想要搜索的内容进行扫描,一些已经开启的软件,可以在进程中查找,想要查找键盘鼠标相关的则可以查找相应内容,
比如小编这次查询进程模块,选择后点扫描
选择想要扫描的进程后,确定,即可找出所有和该进程相关的钩子,即关联的模块内容
可以点击查看钩子的运行详情、代码,也可以定位到文件位置进行确认,因为钩子不一定是坏的,所以需要注意误伤,确认为有害内容后
火绒剑未知文件怎么处理
启动项里一堆未知文件,如何处置呢?小编的建议是除非是你想要删除的内容100%确定有害,那么最好不要去动,因为可能是一些文件没有数字签名而已,这种情况与一些独立软件被杀软查杀一个道理,很可能会误杀系统文件或驱动文件。
∨ 展开
瑞星杀毒软件
Tenorshare 4uKey(iPhone解锁软件)
Wise Folder Hider(文件夹加密软件)
forticlient(飞塔杀毒软件)
金山卫士
AutoCAD图纸批量加密软件(SmartLock)
360安全卫士
Product Key Explorer(程序密钥显示工具)
QQ电脑管家