火绒安全软件的火绒剑还是比较知名可靠的一款安全分析软件,最独特的功能还是系统行为分析,可以监控系统中所有进程的文件、注册表、进程以及网络动作,可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为,提供对程序行为的抽象并高亮显示。这款单文件版是从杀毒软件中单独提取出来的一种系统行为安全分析软件,能够监控系统中所有进程的文件、注册表、进程和网络动作,具有进程管理、内核诊断、钩子扫描等功能。
例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等,对监控到的所有程序动作记录详细的动作信息,包括:动作发起者进程信息;程序动作详细参数信息;发起动作时的调用栈信息;按照进程关系组织的任务组详细信息,可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到需要关注的程序动作和行为等。其他的功能包括进程管理,启动项管理,内核诊断、钩子扫描等,其他的安全工具例如PowerTool等也有提供。
版本说明
by 落华无痕 // 原创提取
1、winrar制作的自解压程序,编辑了下图标(换成图标)和Manifest(设置管理员身份运行)。默认解压到临时文件夹里运行,退出时自动删除解压目录。
2、杀软可能会报毒,可执行文件都有签名没动过,其余文件可以看代码。报毒原因应该是:自解压并运行。
3、个别系统下可能会有残留,但不会开机启动。不再用火绒剑了,可以在重启系统后运行“清除残留”。
例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等,对监控到的所有程序动作记录详细的动作信息,包括:动作发起者进程信息;程序动作详细参数信息;发起动作时的调用栈信息;按照进程关系组织的任务组详细信息,可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到需要关注的程序动作和行为等。其他的功能包括进程管理,启动项管理,内核诊断、钩子扫描等,其他的安全工具例如PowerTool等也有提供。
版本说明
by 落华无痕 // 原创提取
1、winrar制作的自解压程序,编辑了下图标(换成图标)和Manifest(设置管理员身份运行)。默认解压到临时文件夹里运行,退出时自动删除解压目录。
2、杀软可能会报毒,可执行文件都有签名没动过,其余文件可以看代码。报毒原因应该是:自解压并运行。
3、个别系统下可能会有残留,但不会开机启动。不再用火绒剑了,可以在重启系统后运行“清除残留”。
