火絨安全實(shí)驗(yàn)室是一款專門為用戶提供電腦安全分析、處理惡意程序等特色功能的安全軟件，讓安全從業(yè)人員快速發(fā)現(xiàn)系統(tǒng)安全和網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題，同時(shí)為用戶提供程序行為監(jiān)控、進(jìn)程管理、文件管理等功能，讓你的生活和工作效率大幅度提升！

軟件特色

與著名的“Process Monitor”工具類似實(shí)驗(yàn)室提供了便捷的監(jiān)控信息過(guò)濾功能。不同的是實(shí)驗(yàn)室過(guò)濾功能可以自動(dòng)過(guò)濾大量無(wú)用的信息，讓您使用起來(lái)更容易。

強(qiáng)大的“進(jìn)程管理”功能，可以輕松查殺被Rootkit保護(hù)的惡意程序。

針對(duì)惡意程序?qū)嶒?yàn)室檢測(cè)出更多的啟動(dòng)項(xiàng)，讓您更輕松的分析問(wèn)題。

快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號(hào)木馬、間諜軟件等惡意程序。

包含反匯編、字符串提取等方便的功能，分析問(wèn)題更方便準(zhǔn)確。

豐富的程序行為監(jiān)控點(diǎn)?？梢员O(jiān)控文件、注冊(cè)表、網(wǎng)絡(luò)、Windows消息以及進(jìn)程間的操作。同時(shí)，針對(duì)惡意程序?qū)嶒?yàn)室抽象了它們的常見(jiàn)行為，讓您可以更快的分析惡意程序。

功能介紹

1、啟動(dòng)項(xiàng)管理

可以掃描系統(tǒng)中的啟動(dòng)項(xiàng)，并可以對(duì)掃描到的啟動(dòng)項(xiàng)進(jìn)行禁用、啟動(dòng)和永久刪除;

內(nèi)核診斷信息包括以下內(nèi)核信息：

驅(qū)動(dòng)(設(shè)備樹(shù))信息(Driver Information)

系統(tǒng)服務(wù)表(Service Dispatch Table)

內(nèi)核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

2、鉤子掃描

掃描內(nèi)核態(tài)IAT、Inline鉤子;

掃描用戶態(tài)IAT、Inline鉤子;

可以對(duì)指定進(jìn)程進(jìn)行快速掃描;

對(duì)掃描到的鉤子進(jìn)行指令分析識(shí)別多級(jí)跳轉(zhuǎn)類型的鉤子

3、實(shí)時(shí)監(jiān)控

可以監(jiān)控系統(tǒng)中所有進(jìn)程的文件、注冊(cè)表、進(jìn)程以及網(wǎng)絡(luò)動(dòng)作;

可以通過(guò)拖入程序到監(jiān)控頁(yè)面來(lái)監(jiān)控該程序及其子進(jìn)程的全部動(dòng)作和行為;

提供對(duì)程序行為的抽象并高亮顯示，例如：自我復(fù)制行為、自我刪除行為、進(jìn)程入侵行為、注冊(cè)自啟動(dòng)項(xiàng)等;

對(duì)監(jiān)控到的所有程序動(dòng)作記錄詳細(xì)的動(dòng)作信息，包括：可以通過(guò)對(duì)進(jìn)程信息、程序動(dòng)作和程序動(dòng)作參數(shù)設(shè)置過(guò)濾規(guī)則，快速定位到需要關(guān)注的程序動(dòng)作和行為。

4、進(jìn)程管理

以列表或樹(shù)型展示系統(tǒng)中全部活躍以及非活躍進(jìn)程信息，包括：

進(jìn)程ID、會(huì)話ID、全路徑、命令行、當(dāng)前路徑、等基本信息;

5、進(jìn)程打開(kāi)的句柄列表

進(jìn)程相關(guān)的網(wǎng)絡(luò)連接信息

可以提取進(jìn)程、模塊的內(nèi)存映像或文件中的全部字符串;

可以搜索系統(tǒng)中全部打開(kāi)的句柄和加載的模塊

更新日志

修復(fù)了部分后綴名文件在右鍵時(shí)有兩個(gè)“使用火絨安全進(jìn)行殺毒”選項(xiàng)的問(wèn)題

修復(fù)了右鍵菜單設(shè)置項(xiàng)重新啟用時(shí)，無(wú)法正確注冊(cè)dll的問(wèn)題

支持Windows 10 10130 32位。(64位升級(jí)前已支持)