反病毒工具-火绒剑

1.简介

这是一款由公司支持的AntiRootkit,行之有效的监视记录功能使其成为手工分析样本的利器.作为火绒(杀软)的可选组件提供给用户.

1版本系统支持情况

NT 32bit/64bit

2官网

http://www.huorong.cn/

2什么时候需要?

  1. 你想判断一款程序是否是恶意程序.请在虚拟机中运行这一切.网吧也行……

    你可以将日志导出给网友,帮助你解决问题.

  2. 你想要了解自己电脑的安全状况.

3用法

大部分操作见名知意.

值得注意的几点:

  • 使用C箭头开启监控.
  • 如果你发现开启监控后基本没有什么日志产生,很可能是因为不小心设置了过滤条件.在上图A所示位置进行设置.
  • 如果你希望能即时看到当前目标程序的操作,请点击箭头B所示按钮.它在界面的最右边.如果你想让自己的思维停下来而监控不要停,请再次点击它.

4拓展学习

简单认识Anti-Rootkit

5注意

已知的一些BUG中,有些可能会影响你使用:

  1. 日志导出的错误.当产生的日志超过300条,就不能保证后续日志可以导出.
  2. 死亡之X-在火绒剑中如果不慎点了X,不论是否在监控状态,你的工作会被销毁.程序没有任何提示的退出.

已反馈给官方.

版权声明:本文为博主原创文章,在注明作者和来源的情况下可自由转载。

时间: 2024-11-08 20:47:00

反病毒工具-火绒剑的相关文章

历经3年封闭研发 新锐互联网安全软件“火绒”正式面世

7月8日,火绒公司(www.huorong.cn)重量级个人安全产品——“火绒安全软件”开始大规模公测.该软件由资深安全专家.瑞星前CTO刘刚领军,经过近3年的封闭开发,其动态防御.杀毒引擎和未知病毒分析技术均处于国际领先水平. 此前,该产品进行了三个星期的封闭内测,来自各大安全论坛的万余名安全爱好者使用后反应热烈.有不少安全高手表示,与传统杀毒软件相比,这款新锐的安全产品体积轻巧.操作简单,对未知病毒及各种流氓软件的动态防御能力十分强悍. 独立开发保证产品纯粹性 火绒创始人刘刚表示,安全软件必

反病毒工具-LordPE

LordPE 简介 一款强大的可执行文件分析辅助脱壳工具,附带16进制编辑器.不包括反汇编模块.它叫LordPE而不是LoadPE. 版本系统支持情况 32位兼容64位 官网 y0da.cjb.net(已失效) 什么时候需要? 你想熟悉PE结构吗?LordPE拥有基于最小功能的PE修改方式. 你当然也可以用它查看PE的其它信息.它提供了有限的自动脱壳功能.此外它的作者y0da曾经开放过数款有趣的壳. 示例 问题:随机基址的标志在哪里? 如果你是一个不太不底层的程序员,我们就会经常听到"随机基址&

火绒注入

http://www.mengwuji.net/thread-6765-1-1.html 进程加载模块顺序 : ModLoad: 00f60000 00f80000 C:\Users\YIFI\Desktop\AVL\Debug\AVL.exe // 自己本身ModLoad: 77700000 77879000 C:\WINDOWS\SYSTEM32\ntdll.dll ModLoad: 769b0000 76aa0000 C:\WINDOWS\SYSTEM32\KERNEL32.DLLModL

火绒 网站控制

www.qqtn.com https://www.2345.com/ www.2345.com jifen.2345.com pic.2345.com haozip.2345.com rj.baidu.com www.duba.net www.ijinshan.com iwin10.com .rising.com.cn www.hao123.com https://www.hao123.com/ .hao123.com anquan.baidu.com w.x.baidu.com/ liulan

有哪些软件堪称「神器」,却不被大众所知?

著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处.作者:朱哲哲链接:http://www.zhihu.com/question/36546814/answer/68763923来源:知乎 smallpdf跑个题,这个不是软件,是一个在线的网站.功能强大的pdf工具,可以将pdf转换为EXCEL,WORD,JPG,PPT,可以将PPT,JPG,WORD,EXCEL转换为PDF,可以将PDF合并,压缩,分割,解密.网址:http://smallpdf.com/cn<i

如何保护自己的windows系统

最近一段时间给windows做加固防护,积累了三个小工具. 1.杀毒:火绒+火绒剑 2.日志记录:sysmon sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息.细节:http://www.freebuf.com/sectool/122779.html 3.网络连接:windows firewall control

20154327 Exp4 恶意代码分析

实验内容 使用Windows计划任务schtasks监控系统运行 使用指令 schtasks /create /TN 20154327netstat /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\netstatlog.txt 创建计划任务netstat 指令解释: TN:Task Name,本例中是netstat SC: SChedule type,本例中是MINUTE,以分钟来计时 MO: MOdifier TR: Task Run,要运行的

熊猫烧香分析报告

  分析报告   样本名 熊猫烧香 版本 原版 时间 2018-03-18 平台 Windows 7-32位   信息安全研究(病毒分析报告) 目录 1.样本概况... 2 1.1 样本信息... 2 1.2 测试环境及工具... 3 1.3 分析目标... 3 1.4 提取样本... 3 1.4.1查壳... 3 1.4.2 具体提取步骤... 3 1.4.3 提取样本... 4 2.具体行为分析... 5 2.1 主要行为... 5 2.2 分析情况总结:... 10 2.3 详细分析...

WannaCrypt0r分析报告

  病毒分析报告   样本名 WannaCrypt0r 版本 原版 时间 2018-05-08 平台 Windows 7-32位   目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 1.4 样本行为分析... 3 1.4.1查壳... 3 1.4.2 原样本分析... 4 1.4.3 tasksche.exe分析... 6 1.4.3 crypt.dll分析... 12 2,感谢... 17   1.样本概况 1.1 样本信