火绒剑提取版使用教程
一、【火绒剑怎么用?】1、在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。
默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据,可以用于分析具体进行了什么样的变更。
2、“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。
3、“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。
4、“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)
注意:软件能够支持对未知数据的识别和显示,用户将会看到字样,此时用户可以尝试通过更新软件或使用其他软件进行查看。
三、【火绒剑监控方法】
1、启动火绒剑软件之后,弹出的第一个页面就是火绒剑的“系统监控”模块。我们直接可以看到该模块提供的各项功能,点击“开启监控”即可开始对系统后台的监控。
2、监控开启之后,软件将会自动调用系统后台管理模块进行监控。监控将会记录所有程序在后台的动作并显示给用户,详细信息包含时间、进程名、进程ID、任务组ID、动作、路径、参数和结果等。
3、如果用户需要对于特定的关键词进行搜索(包括进程名、动作、结果等),可以点击界面右侧的搜索栏进行搜索,直接搜索出自己需要的信息进行调用。点击右边的↑/↓按钮可以直接查找上一个/下一个相关的数据,相关项目将会以黄色字体显示出来。
4、如果用户在各种操作之后不小心打乱了信息的安排顺序,可以点击界面右上角的“日历”按钮,重新排列数据。默认情况下软件采用自动排列模式(没有箭头),用户可以手动进行调整。
5、对于有需要的用户,软件也提供了清空数据和导出日志的选项。用户可以通过该功能,清空已经收集的数据,或者导出数据为.txt文件,以便日后查看和分析。
二、【火绒剑怎么查钩子修复?】
1、首先打开上方选项栏的钩子扫描,然后选择左侧的列表,对想要搜索的内容进行扫描,一些已经开启的软件,可以在进程中查找,想要查找键盘鼠标相关的则可以查找相应内容。
2、比如小编这次查询进程模块,选择后点扫描。
3、选择想要扫描的进程后,确定,即可找出所有和该进程相关的钩子,即关联的模块内容。
4、可以点击查看钩子的运行详情、代码,也可以定位到文件位置进行确认,因为钩子不一定是坏的,所以需要注意误伤,确认为有害内容后在进行处理。
火绒剑提取版特色
1、创新的“内核纯净化”反Rootkit技术;2.、统资源占用小;
3、全面、详细的程序监控信息;
4、持64位Windows系统;
5、快速、完整的系统启动项、程序代码检查。
火绒剑提取版功能
1、分析、处理恶意程序。2、能够查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。
3、丰富的程序行为监控点,可以监控文件、注册表、网络、Windows消息以及进程间的操作。
4、扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子,快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。
5、查看系统中所有运行中的服务,正使用的驱动文件名称和路径。
6、提供了便捷的监控信息过滤功能,可以自动过滤大量无用的信息,让您使用起来更容易。
7、创新的“内核纯净化”反Rootkit技术。
8、快速、完整的系统启动项、程序代码检查。
9、系统资源占用小。
火绒剑提取版优势
1、丰富多样的程序流程个人行为监控设备。能够监管文档、注册表文件、互联网、Windows信息及其过程间操作。2、对于恶意程序火绒剑抽象化了他们最常见的个人行为,使您能够更快地剖析恶意程序。
3、与着位的“ProcessMonitor”专用工具类似,火绒剑带来了方便快捷的监管信息过滤功能。不一样的是,过滤功能会自动过滤很多无意义的信息,使您用起来比较容易。
4、强悍的“进程管理”功能,能够轻松杀毒被Rootkit保障的恶意程序。
5、对于恶意程序,火绒剑检测到更多开机启动项,使您更加轻松的分析问题。
6、迅速、全方位的编码勾子扫描仪功能,能够使您快速查找Rootkit、木马程序、恶意程序等恶意程序。
7、包括反编译、字符串数组获取等方便快捷的功能,分析问题比较方便精确。
以上便是KKX小编给大家分享的火绒剑独立版!