网站首页  软件下载  游戏下载  源码下载  词典软件  教程攻略

请输入您要查询的软件:

 

软件 火绒剑 HRSword v5.1 绿色免费版
图标
分类 软件下载-安全相关-系统安全-火绒剑下载 系统安全
语言 简体中文
大小 3.2MB
软件类型 国产软件
发布时间
用户评分 4
备案号
官方网址
软件授权 免费软件
操作系统 Windows平台
厂商
下载
介绍

火绒剑-互联网安全分析软件(HRSword),它是火绒安全软件里的高级工具,适用Windows系统的安全分析辅助工具,具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、钩子扫描等功能。用它可以查看各类系统信息,通过监控分析系统各种行为。

软件功能

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针对恶意程序【火绒剑】抽象了它们的常见行为,让您可以更快的分析恶意程序。

与着名的“Process Monitor”工具类似,【火绒剑】提供了便捷的监控信息过滤功能。不同的是,【火绒剑】过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。

强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序,【火绒剑】检测出更多的启动项,让您更轻松的分析问题。

快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能,分析问题更方便准确。

【软件特色】

支持XP VISTA WIN7 WIN8 等32位及64位全平台系统

多达70种系统动作分类,软件病毒行为一目了然

全面的操作系统启动项查看,让恶意软件启动项无处可藏

深度底层扫描,RING3及RING0多种挂钩方式

使用内核纯净化技术轻松绕过恶意软件的ROOTKIT保护功能

使用须知:

用户下载软件时即会被植入恶意代码,加驱动、反卸载,长期潜伏于电脑中,随时可以被远程“云控”操作,劫持导航站等各种流量。

变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介

近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。

版本特点

提取自sysdiag-all-5.0.46.11,最新驱动签名

绿色版带资源管理器文件粉碎扩展功能模块

单文件无资源管理器文件粉碎扩展功能模块

单文件版启动可自动驱动提权,免重启系统

使用方法

  1、管理员身份打开HRSword.exe就可以进入系统监控界面,点击开始监控读取电脑的进程

  2、如图所示,可以查看动作信息、调用栈、进程信息、任务组信息

  3、调用栈如图所示,显示

  模块:ntdll.dll(SFC)

  路径:C:WindowsSYSTEM32ntdll.dl

  描述说明:NT层DLL

  版本:10.0.19041.1023

  公司:Microsoft Corporation

  4、进程信息,可以显示该进程保存的位置,可以查看

  进程ID:8648

  父进程ID:13760

  启动时间:08:59:54:624

  用户:DESKTOP-7S29EITadmin

  5、任务组内容查看界面,在这里该任务列表,可以在软件查看修改过的资源

  6、本地进程查看功能,可以在列表找到自己打开的软件

  7、进程的信息直接打开查看,也可以查看网络通信信息

  8、启动项查看功能,在这里查看电脑开机启动的内容,可以取消勾选

  9、驱动信息界面,显示电脑当前运行的驱动,1394ohci、3ware、ACPI、AcpiDev、acpiex、acpipagr

  10、CPU内核查看功能:内核通知、进程通知、线程通知、映像通知、关机通知

  11、注册表查看功能,直接在软件搜索注册表内容,可以修改数据

  12、服务内容,Windows上运行的服务项目都在这里显示,可以查看启动参数
截图
随便看

 

网盟-旗舰软件下载站,将绿色免费商业版破解软件、共享软件、游戏、电影、电视剧一网打尽!

 

Copyright © 2002-2024 cnnbu.com All Rights Reserved
更新时间:2025/4/7 5:20:57