火絨劍互聯(lián)網(wǎng)安全分析軟件可以在軟件上快速監(jiān)控全部進(jìn)程，電腦上運(yùn)行的軟件都可以直接查看，可以顯示應(yīng)用程序的請求動作，可以顯示動作明細(xì)，可以查看進(jìn)程調(diào)用棧，查看進(jìn)程信息，查看任務(wù)組信息，每個應(yīng)用程序都可以在軟件顯示運(yùn)行狀態(tài)，讓用戶可以實時監(jiān)控EXE進(jìn)程的工作情況；火絨劍互聯(lián)網(wǎng)安全分析軟件提供的監(jiān)控選項很多，在頂部區(qū)域就可以切換啟動項、內(nèi)核、鉤子掃描、服務(wù)、驅(qū)動等項目，方便查看其他運(yùn)行的內(nèi)容，需要就可以下載使用！

軟件功能

　　1、火絨劍互聯(lián)網(wǎng)安全分析軟件支持注冊表查看功能，方便用戶查詢軟件的注冊表

　　2、支持文件瀏覽功能，方便用戶立即找到C盤D盤下安裝的軟件

　　3、支持網(wǎng)絡(luò)訪問查看功能，顯示本地應(yīng)用程序訪問遠(yuǎn)程網(wǎng)絡(luò)的明細(xì)內(nèi)容

　　4、可以查看應(yīng)用程序的所在地址，可以顯示遠(yuǎn)程訪問的IP地址

　　5、支持驅(qū)動查看功能，電腦上運(yùn)行的驅(qū)動都可以在界面顯示

　　6、服務(wù)項目查看功能，啟動電腦的時候會自動運(yùn)行一些服務(wù)，可以在軟件查看明細(xì)內(nèi)容

　　7、服務(wù)列表上運(yùn)行的項目都可以鼠標(biāo)點擊查看文件，查看啟動服務(wù)

　　8、鉤子掃描功能：進(jìn)程模塊鉤子、內(nèi)核模塊鉤子、驅(qū)動對象鉤子、文件驅(qū)動鉤子、鍵盤驅(qū)動鉤子

　　9、可以查看鉤子文件的屬性，可以定位文件、定位模塊、查看代碼

　　10、CPU的內(nèi)核可以在軟件上查看，可以顯示安全狀態(tài)

　　11、所有啟動項：資源管理器(126)、Internet Explorer(9)、系統(tǒng)服務(wù)(285)、驅(qū)動程序(379)、編解碼器(177)

軟件特色

　　豐富的程序行為監(jiān)控點。可以監(jiān)控文件、注冊表、網(wǎng)絡(luò)、Windows消息以及進(jìn)程間的操作。同時，針對惡意程序【火絨劍】抽象了它們的常見行為，讓您可以更快的分析惡意程序。

　　與著名的“Process Monitor”工具類似，【火絨劍】提供了便捷的監(jiān)控信息過濾功能。不同的是，【火絨劍】過濾功能可以自動過濾大量無用的信息，讓您使用起來更容易。

　　強(qiáng)大的“進(jìn)程管理”功能，可以輕松查殺被Rootkit保護(hù)的惡意程序。

　　針對惡意程序，【火絨劍】檢測出更多的啟動項，讓您更輕松的分析問題。

　　快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號木馬、間諜軟件等惡意程序。

　　包含反匯編、字符串提取等方便的功能，分析問題更方便準(zhǔn)確。

使用方法

　　1、打開火絨劍互聯(lián)網(wǎng)安全分析軟件就可以在軟件界面顯示監(jiān)控功能，點擊開始監(jiān)控

　　2、可以查看動作內(nèi)容動作：NET dnsreq、描述：DNS請求、類型：MT_netmon

　　3、Windows、Microsoft Corporation、svchost.exe、10.0.19041.3324

　　4、進(jìn)程查看功能：Registry、System、smss.exe、csrss.exe、wininit.exe、services.exe

　　5、啟動項：SecurityHealth、Sysdiag、Everything、wpsphotoautoasso

　　6、內(nèi)核查看功能

　　[DRV]DriverACPI

　　[DRV] DriverACPI HAL

　　[DRV]Driveracpiex

　　[DRV] Driveracpipagr

　　7、服務(wù)查看界面

　　Application Identity

　　Application Information

　　Apple Mobile Device Service

　　Application Management

　　App Readiness

　　Microsoft App-V Client

　　8、驅(qū)動內(nèi)容

　　Microsoft ACPI Driver

　　ACPI設(shè)備驅(qū)動程序

　　Microsoft ACPIEx Driver

　　ACPI處理器聚合器驅(qū)動程序

　　ACPI電源表驅(qū)動程序

　　ACPI喚醒警報驅(qū)動程序

　　Acx01000

　　ADP80XX

　　9、網(wǎng)絡(luò)信息查看界面：進(jìn)程名、進(jìn)程ID、安全狀態(tài)、協(xié)議、本地地址、遠(yuǎn)程地址、狀態(tài)