火绒剑 HRSword v5.1 绿色免费版

火绒剑-互联网安全分析软件（HRSword），它是火绒安全软件里的高级工具，适用Windows系统的安全分析辅助工具，具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、钩子扫描等功能。用它可以查看各类系统信息，通过监控分析系统各种行为。

软件功能

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时，针对恶意程序【火绒剑】抽象了它们的常见行为，让您可以更快的分析恶意程序。

与着名的“Process Monitor”工具类似，【火绒剑】提供了便捷的监控信息过滤功能。不同的是，【火绒剑】过滤功能可以自动过滤大量无用的信息，让您使用起来更容易。

强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序，【火绒剑】检测出更多的启动项，让您更轻松的分析问题。

快速、全面的代码钩子扫描功能，可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能，分析问题更方便准确。

【软件特色】

支持XP VISTA WIN7 WIN8 等32位及64位全平台系统

多达70种系统动作分类，软件病毒行为一目了然

全面的操作系统启动项查看，让恶意软件启动项无处可藏

深度底层扫描，RING3及RING0多种挂钩方式

使用内核纯净化技术轻松绕过恶意软件的ROOTKIT保护功能

使用须知：

用户下载软件时即会被植入恶意代码，加驱动、反卸载，长期潜伏于电脑中，随时可以被远程“云控”操作，劫持导航站等各种流量。

变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介

近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变，脚本类病毒与PE类相比在一些方面上存在优势。

版本特点

提取自sysdiag-all-5.0.46.11,最新驱动签名

绿色版带资源管理器文件粉碎扩展功能模块

单文件无资源管理器文件粉碎扩展功能模块

单文件版启动可自动驱动提权，免重启系统

使用方法

　　1、管理员身份打开HRSword.exe就可以进入系统监控界面，点击开始监控读取电脑的进程

　　2、如图所示，可以查看动作信息、调用栈、进程信息、任务组信息

　　3、调用栈如图所示，显示

　　模块：ntdll.dll(SFC)

　　路径：C:WindowsSYSTEM32ntdll.dl

　　描述说明：NT层DLL

　　版本：10.0.19041.1023

　　公司：Microsoft Corporation

　　4、进程信息，可以显示该进程保存的位置，可以查看

　　进程ID:8648

　　父进程ID:13760

　　启动时间：08:59:54:624

　　用户：DESKTOP-7S29EITadmin

　　5、任务组内容查看界面，在这里该任务列表，可以在软件查看修改过的资源

　　6、本地进程查看功能，可以在列表找到自己打开的软件

　　7、进程的信息直接打开查看，也可以查看网络通信信息

　　8、启动项查看功能，在这里查看电脑开机启动的内容，可以取消勾选

　　9、驱动信息界面，显示电脑当前运行的驱动，1394ohci、3ware、ACPI、AcpiDev、acpiex、acpipagr

　　10、CPU内核查看功能：内核通知、进程通知、线程通知、映像通知、关机通知

　　11、注册表查看功能，直接在软件搜索注册表内容，可以修改数据

　　12、服务内容，Windows上运行的服务项目都在这里显示，可以查看启动参数