首页  软件  游戏  图书  电影  电视剧

请输入您要查询的软件:

 

软件 火绒剑 HRSword v5.1 绿色免费版 
内容

火绒剑-互联网安全分析软件(HRSword),它是火绒安全软件里的高级工具,适用Windows系统的安全分析辅助工具,具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、钩子扫描等功能。用它可以查看各类系统信息,通过监控分析系统各种行为。

软件功能

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针对恶意程序【火绒剑】抽象了它们的常见行为,让您可以更快的分析恶意程序。

与着名的“Process Monitor”工具类似,【火绒剑】提供了便捷的监控信息过滤功能。不同的是,【火绒剑】过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。

强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序,【火绒剑】检测出更多的启动项,让您更轻松的分析问题。

快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能,分析问题更方便准确。

【软件特色】

支持XP VISTA WIN7 WIN8 等32位及64位全平台系统

多达70种系统动作分类,软件病毒行为一目了然

全面的操作系统启动项查看,让恶意软件启动项无处可藏

深度底层扫描,RING3及RING0多种挂钩方式

使用内核纯净化技术轻松绕过恶意软件的ROOTKIT保护功能

使用须知:

用户下载软件时即会被植入恶意代码,加驱动、反卸载,长期潜伏于电脑中,随时可以被远程“云控”操作,劫持导航站等各种流量。

变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介

近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。

版本特点

提取自sysdiag-all-5.0.46.11,最新驱动签名

绿色版带资源管理器文件粉碎扩展功能模块

单文件无资源管理器文件粉碎扩展功能模块

单文件版启动可自动驱动提权,免重启系统

使用方法

  1、管理员身份打开HRSword.exe就可以进入系统监控界面,点击开始监控读取电脑的进程

  2、如图所示,可以查看动作信息、调用栈、进程信息、任务组信息

  3、调用栈如图所示,显示

  模块:ntdll.dll(SFC)

  路径:C:WindowsSYSTEM32ntdll.dl

  描述说明:NT层DLL

  版本:10.0.19041.1023

  公司:Microsoft Corporation

  4、进程信息,可以显示该进程保存的位置,可以查看

  进程ID:8648

  父进程ID:13760

  启动时间:08:59:54:624

  用户:DESKTOP-7S29EITadmin

  5、任务组内容查看界面,在这里该任务列表,可以在软件查看修改过的资源

  6、本地进程查看功能,可以在列表找到自己打开的软件

  7、进程的信息直接打开查看,也可以查看网络通信信息

  8、启动项查看功能,在这里查看电脑开机启动的内容,可以取消勾选

  9、驱动信息界面,显示电脑当前运行的驱动,1394ohci、3ware、ACPI、AcpiDev、acpiex、acpipagr

  10、CPU内核查看功能:内核通知、进程通知、线程通知、映像通知、关机通知

  11、注册表查看功能,直接在软件搜索注册表内容,可以修改数据

  12、服务内容,Windows上运行的服务项目都在这里显示,可以查看启动参数
标签 火绒剑,HRSword
缩略图
软件名称 火绒剑 HRSword v5.1 绿色免费版
软件图标
软件大小 3.2MB
发布时间
软件平台
软件语言 简体中文
软件授权 免费软件
操作系统 Windows平台
系统类型
用户评分 4
软件版本
官方网站
官方网址
软件截图
软件总类 电脑游戏
软件大类 软件下载-安全相关-系统安全-火绒剑下载
软件小类 系统安全
开发者
主办单位名称
ICP备案名
备案号
使用年龄
下载链接
攻略教程
详细介绍
操控设备
隐私政策
查看权限
敏感权限获取说明
软件类型 国产软件
安全警示 适度休息有益身心健康,请勿长期沉迷于使用电脑或刷手机。
随便看

 

传承兰台文化,共同保存历史记忆!兰台网收藏软件、游戏、图片、图书、电影、电视剧等互联网档案,是免费和可借阅文本、电影、音乐等档案的数字图书馆。

 

Copyright © 2004-2025 xlantai.com All Rights Reserved
更新时间:2025/5/6 7:38:56