火絨劍獨(dú)立綠色版軟件作為系統(tǒng)安全類的應(yīng)用工具,打開即用免安裝,體積比較小巧,打開即用免安裝,適用于從事安全工作行業(yè)的朋友使用。通過(guò)火絨劍獨(dú)立綠色版,可以全面分析診斷系統(tǒng)安全,有效保障電腦網(wǎng)絡(luò)的安全!
火絨劍獨(dú)立綠色版能夠查看當(dāng)前系統(tǒng)正運(yùn)行的內(nèi)核文件,顯示其安全狀態(tài)及地址、路徑等信息。掃描WINDOWS消息鉤子,進(jìn)程模式鉤子及驅(qū)動(dòng)對(duì)象鉤子。查看系統(tǒng)中所有運(yùn)行中的服務(wù),正使用的驅(qū)動(dòng)文件名稱和路徑。運(yùn)行中的網(wǎng)絡(luò)進(jìn)程和進(jìn)程ID,進(jìn)程模式及所使用的協(xié)議,本地地址和端口。
1、豐富的程序行為監(jiān)控點(diǎn)。可以監(jiān)控文件、注冊(cè)表、網(wǎng)絡(luò)、Windows消息以及進(jìn)程間的操作。同時(shí),針2、對(duì)惡意程序火絨劍抽象了它們的常見行為,讓您可以更快的分析惡意程序。
2、強(qiáng)大的“進(jìn)程管理”功能,可以輕松查殺被Rootkit保護(hù)的惡意程序。
3、與著名的“Process Monitor”工具類似,火絨劍提供了便捷的監(jiān)控信息過(guò)濾功能。不同的是,過(guò)濾功能可以自動(dòng)過(guò)濾大量無(wú)用的信息,讓您使用起來(lái)更容易。
4、快速、全面的代碼鉤子掃描功能,可以讓您快速定位Rootkit、盜號(hào)木馬、間諜軟件等惡意程序。
5、針對(duì)惡意程序,火絨劍檢測(cè)出更多的啟動(dòng)項(xiàng),讓您更輕松的分析問(wèn)題。
6、包含反匯編、字符串提取等方便的功能,分析問(wèn)題更方便準(zhǔn)確。
1、在使用火絨劍收集到數(shù)據(jù)之后,就可以查看該數(shù)據(jù)涉及的關(guān)鍵信息了,雙擊任意一個(gè)項(xiàng)目即可查看。
2、“進(jìn)程”選項(xiàng)卡提供了該進(jìn)程的關(guān)鍵信息。軟件名稱、所在路徑、版本、命令行、進(jìn)程、父進(jìn)程、啟動(dòng)時(shí)間、用戶、處理器、會(huì)話ID、狀態(tài)以及該程序通過(guò)TCP和UDP協(xié)議收發(fā)的數(shù)據(jù)量都會(huì)直接顯示。用戶也可以通過(guò)該程序的數(shù)字簽名(顯示在頂部)和圖標(biāo)進(jìn)行判斷。
3、“調(diào)用棧”選項(xiàng)卡提供了動(dòng)作涉及的棧的詳細(xì)信息。點(diǎn)擊詳細(xì)的棧幀可以獲得該棧的詳細(xì)信息,包括模塊、詳細(xì)說(shuō)明、路徑、版本、出品公司等。
4、默認(rèn)自動(dòng)打開的選項(xiàng)卡是“動(dòng)作”選項(xiàng)卡。該選項(xiàng)卡顯示了關(guān)于當(dāng)前動(dòng)作的詳細(xì)信息,用戶可以獲取關(guān)于選中動(dòng)作的描述、類型、時(shí)間、進(jìn)程ID、線程ID、結(jié)果、涉及的路徑和具體參數(shù)等數(shù)據(jù),可以用于分析具體進(jìn)行了什么樣的變更。
5、“任務(wù)組”選項(xiàng)卡顯示了該程序所在任務(wù)組的詳細(xì)信息,包括關(guān)聯(lián)程序的進(jìn)程ID、進(jìn)程名、路徑、公司名等數(shù)據(jù)。如果程序有修改數(shù)據(jù)的行為,修改數(shù)據(jù)行為也會(huì)被顯示出來(lái)。(一般情況下,沒有任務(wù)組的程序不會(huì)有該信息)
注意:軟件能夠支持對(duì)未知數(shù)據(jù)的識(shí)別和顯示,用戶將會(huì)看到字樣,此時(shí)用戶可以嘗試通過(guò)更新軟件或使用其他軟件進(jìn)行查看。
網(wǎng)友評(píng)論