热门排行
简介
火绒剑-互联网安全分析软件(HRSword),它是火绒安全软件里的高级工具,适用Windows系统的安全分析辅助工具,具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、钩子扫描等功能。用它可以查看各类系统信息,通过监控分析系统各种行为。
软件功能
丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针对恶意程序【火绒剑】抽象了它们的常见行为,让您可以更快的分析恶意程序。
与着名的“Process Monitor”工具类似,【火绒剑】提供了便捷的监控信息过滤功能。不同的是,【火绒剑】过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。
强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。
针对恶意程序,【火绒剑】检测出更多的启动项,让您更轻松的分析问题。
快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。
包含反汇编、字符串提取等方便的功能,分析问题更方便准确。
【软件特色】
支持XP VISTA WIN7 WIN8 等32位及64位全平台系统
多达70种系统动作分类,软件病毒行为一目了然
全面的操作系统启动项查看,让恶意软件启动项无处可藏
深度底层扫描,RING3及RING0多种挂钩方式
使用内核纯净化技术轻松绕过恶意软件的ROOTKIT保护功能
使用须知:
用户下载软件时即会被植入恶意代码,加驱动、反卸载,长期潜伏于电脑中,随时可以被远程“云控”操作,劫持导航站等各种流量。
变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介
近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。
版本特点
提取自sysdiag-all-5.0.46.11,最新驱动签名
绿色版带资源管理器文件粉碎扩展功能模块
单文件无资源管理器文件粉碎扩展功能模块
单文件版启动可自动驱动提权,免重启系统
使用方法
1、管理员身份打开HRSword.exe就可以进入系统监控界面,点击开始监控读取电脑的进程
2、如图所示,可以查看动作信息、调用栈、进程信息、任务组信息
3、调用栈如图所示,显示
模块:ntdll.dll(SFC)
路径:C:WindowsSYSTEM32ntdll.dl
描述说明:NT层DLL
版本:10.0.19041.1023
公司:Microsoft Corporation
4、进程信息,可以显示该进程保存的位置,可以查看
进程ID:8648
父进程ID:13760
启动时间:08:59:54:624
用户:DESKTOP-7S29EITadmin
5、任务组内容查看界面,在这里该任务列表,可以在软件查看修改过的资源
6、本地进程查看功能,可以在列表找到自己打开的软件
7、进程的信息直接打开查看,也可以查看网络通信信息
8、启动项查看功能,在这里查看电脑开机启动的内容,可以取消勾选
9、驱动信息界面,显示电脑当前运行的驱动,1394ohci、3ware、ACPI、AcpiDev、acpiex、acpipagr
10、CPU内核查看功能:内核通知、进程通知、线程通知、映像通知、关机通知
11、注册表查看功能,直接在软件搜索注册表内容,可以修改数据
12、服务内容,Windows上运行的服务项目都在这里显示,可以查看启动参数