火绒剑互联网安全分析软件

　　火绒剑互联网安全分析软件可以在软件上快速监控全部进程，电脑上运行的软件都可以直接查看，可以显示应用程序的请求动作，可以显示动作明细，可以查看进程调用栈，查看进程信息，查看任务组信息，每个应用程序都可以在软件显示运行状态，让用户可以实时监控EXE进程的工作情况；火绒剑互联网安全分析软件提供的监控选项很多，在顶部区域就可以切换启动项、内核、钩子扫描、服务、驱动等项目，方便查看其他运行的内容，需要就可以下载使用！

软件功能

　　1、火绒剑互联网安全分析软件支持注册表查看功能，方便用户查询软件的注册表

　　2、支持文件浏览功能，方便用户立即找到C盘D盘下安装的软件

　　3、支持网络访问查看功能，显示本地应用程序访问远程网络的明细内容

　　4、可以查看应用程序的所在地址，可以显示远程访问的IP地址

　　5、支持驱动查看功能，电脑上运行的驱动都可以在界面显示

　　6、服务项目查看功能，启动电脑的时候会自动运行一些服务，可以在软件查看明细内容

　　7、服务列表上运行的项目都可以鼠标点击查看文件，查看启动服务

　　8、钩子扫描功能：进程模块钩子、内核模块钩子、驱动对象钩子、文件驱动钩子、键盘驱动钩子

　　9、可以查看钩子文件的属性，可以定位文件、定位模块、查看代码

　　10、CPU的内核可以在软件上查看，可以显示安全状态

　　11、所有启动项：资源管理器(126)、Internet Explorer(9)、系统服务(285)、驱动程序(379)、编解码器(177)

软件特色

　　丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时，针对恶意程序【火绒剑】抽象了它们的常见行为，让您可以更快的分析恶意程序。

　　与着名的“Process Monitor”工具类似，【火绒剑】提供了便捷的监控信息过滤功能。不同的是，【火绒剑】过滤功能可以自动过滤大量无用的信息，让您使用起来更容易。

　　强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。

　　针对恶意程序，【火绒剑】检测出更多的启动项，让您更轻松的分析问题。

　　快速、全面的代码钩子扫描功能，可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

　　包含反汇编、字符串提取等方便的功能，分析问题更方便准确。

使用方法

　　1、打开火绒剑互联网安全分析软件就可以在软件界面显示监控功能，点击开始监控

　　2、可以查看动作内容动作：NET dnsreq、描述：DNS请求、类型：MT_netmon

　　3、Windows、Microsoft Corporation、svchost.exe、10.0.19041.3324

　　4、进程查看功能：Registry、System、smss.exe、csrss.exe、wininit.exe、services.exe

　　5、启动项：SecurityHealth、Sysdiag、Everything、wpsphotoautoasso

　　6、内核查看功能

　　[DRV]DriverACPI

　　[DRV] DriverACPI HAL

　　[DRV]Driveracpiex

　　[DRV] Driveracpipagr

　　7、服务查看界面

　　Application Identity

　　Application Information

　　Apple Mobile Device Service

　　Application Management

　　App Readiness

　　Microsoft App-V Client

　　8、驱动内容

　　Microsoft ACPI Driver

　　ACPI设备驱动程序

　　Microsoft ACPIEx Driver

　　ACPI处理器聚合器驱动程序

　　ACPI电源表驱动程序

　　ACPI唤醒警报驱动程序

　　Acx01000

　　ADP80XX

　　9、网络信息查看界面：进程名、进程ID、安全状态、协议、本地地址、远程地址、状态