火绒剑 HRSword v5.1 绿色免费版

火绒剑 HRSword v5.1 绿色免费版是一款强大的系统安全辅助工具，它能实时监控系统进程、网络连接等，精准定位潜在威胁。我特别喜欢它的“文件行为监控”功能。之前我电脑老是莫名卡顿，用其他软件也查不出问题。用火绒剑开启文件行为监控后，发现是一个隐藏的恶意程序在后台疯狂读写文件。迅速定位并处理该程序后，电脑运行立马顺畅了，让我免受卡顿之苦。

软件功能

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时，针对恶意程序【火绒剑】抽象了它们的常见行为，让您可以更快的分析恶意程序。

与着名的“Process Monitor”工具类似，【火绒剑】提供了便捷的监控信息过滤功能。不同的是，【火绒剑】过滤功能可以自动过滤大量无用的信息，让您使用起来更容易。

强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序，【火绒剑】检测出更多的启动项，让您更轻松的分析问题。

快速、全面的代码钩子扫描功能，可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能，分析问题更方便准确。

【软件特色】

支持XP VISTA WIN7 WIN8 等32位及64位全平台系统

多达70种系统动作分类，软件病毒行为一目了然

全面的操作系统启动项查看，让恶意软件启动项无处可藏

深度底层扫描，RING3及RING0多种挂钩方式

使用内核纯净化技术轻松绕过恶意软件的ROOTKIT保护功能

使用须知：

用户下载软件时即会被植入恶意代码，加驱动、反卸载，长期潜伏于电脑中，随时可以被远程“云控”操作，劫持导航站等各种流量。

变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介

近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变，脚本类病毒与PE类相比在一些方面上存在优势。

版本特点

提取自sysdiag-all-5.0.46.11,最新驱动签名

绿色版带资源管理器文件粉碎扩展功能模块

单文件无资源管理器文件粉碎扩展功能模块

单文件版启动可自动驱动提权，免重启系统

使用方法

1、管理员身份打开HRSword.exe就可以进入系统监控界面，点击开始监控读取电脑的进程

2、如图所示，可以查看动作信息、调用栈、进程信息、任务组信息

3、调用栈如图所示，显示

模块：ntdll.dll(SFC)

路径：C:WindowsSYSTEM32ntdll.dl

描述说明：NT层DLL

版本：10.0.19041.1023

公司：Microsoft Corporation

4、进程信息，可以显示该进程保存的位置，可以查看

进程ID:8648

父进程ID:13760

启动时间：08:59:54:624

用户：DESKTOP-7S29EITadmin

5、任务组内容查看界面，在这里该任务列表，可以在软件查看修改过的资源

6、本地进程查看功能，可以在列表找到自己打开的软件

7、进程的信息直接打开查看，也可以查看网络通信信息

8、启动项查看功能，在这里查看电脑开机启动的内容，可以取消勾选

9、驱动信息界面，显示电脑当前运行的驱动，1394ohci、3ware、ACPI、AcpiDev、acpiex、acpipagr

10、CPU内核查看功能：内核通知、进程通知、线程通知、映像通知、关机通知

11、注册表查看功能，直接在软件搜索注册表内容，可以修改数据

12、服务内容，Windows上运行的服务项目都在这里显示，可以查看启动参数