火绒剑 HRSword v5.1 绿色免费版

软件介绍

火绒剑是一款专为Windows系统设计的高级安全分析工具，适合需要深入监控和分析系统行为的用户。它提供了多种功能，帮助用户快速定位和解决安全问题。

软件功能

火绒剑具备多种程序行为监控功能，包括文件、注册表、网络以及进程间的操作监控。它还能抽象恶意程序的常见行为，帮助用户更快地分析问题。

与“Process Monitor”类似，火绒剑提供了便捷的监控信息过滤功能，但它的过滤功能更智能，能自动排除大量无用信息，使用起来更轻松。

通过强大的进程管理功能，火绒剑可以轻松查杀被Rootkit保护的恶意程序。

它还支持检测更多启动项，帮助用户更全面地分析系统问题。

火绒剑的代码钩子扫描功能快速且全面，能定位Rootkit、盗号木马、间谍软件等恶意程序。

此外，它还包含反汇编、字符串提取等实用功能，让分析更准确。

软件特色

支持XP、VISTA、WIN7、WIN8等32位及64位全平台系统。

提供70多种系统动作分类，病毒行为一目了然。

全面查看操作系统启动项，让恶意软件无处可藏。

深度底层扫描，支持RING3及RING0多种挂钩方式。

采用内核纯净化技术，轻松绕过恶意软件的ROOTKIT保护。

使用须知

下载软件时可能会被植入恶意代码，加驱动、反卸载，长期潜伏在电脑中，随时可能被远程“云控”操作，劫持导航站等流量。

火绒“脚本行为沙盒”是变形脚本病毒的“照妖镜”。

近年来，下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变，脚本类病毒在某些方面更具优势。

版本特点

提取自sysdiag-all-5.0.46.11，采用最新驱动签名。

绿色版附带资源管理器文件粉碎扩展功能模块。

单文件版无资源管理器文件粉碎扩展功能模块。

单文件版启动时可自动驱动提权，无需重启系统。

使用方法

第1步：以管理员身份打开HRSword.exe，进入系统监控界面，点击开始监控读取电脑进程。

第2步：可以查看动作信息、调用栈、进程信息、任务组信息。

第3步：调用栈显示如下信息。

模块：ntdll.dll(SFC)

路径：C:WindowsSYSTEM32ntdll.dl

描述说明：NT层DLL

版本：10.0.19041.1023

公司：Microsoft Corporation

第4步：进程信息显示该进程的保存位置及相关信息。

进程ID:8648

父进程ID:13760

启动时间：08:59:54:624

用户：DESKTOP-7S29EITadmin

第5步：任务组内容查看界面，可查看修改过的资源。

第6步：本地进程查看功能，可找到已打开的软件。

第7步：直接查看进程信息，也可查看网络通信信息。

第8步：启动项查看功能，可查看并取消开机启动内容。

第9步：驱动信息界面，显示当前运行的驱动。

1394ohci、3ware、ACPI、AcpiDev、acpiex、acpipagr

第10步：CPU内核查看功能，包括内核通知、进程通知、线程通知、映像通知、关机通知。

第11步：注册表查看功能，可直接搜索并修改注册表内容。

第12步：服务内容界面，显示Windows上运行的服务项目及启动参数。