火绒剑Huorong Sword GUI Frontend

火绒剑Huorong Sword GUI Frontend是一款可以帮助用户进行进程，文件，系统，内核等等方面管理的软件，可以脱离火绒主程序独立运行，帮助用户随时查杀电脑中是否有恶意程序，功能未缩减还满足用户简约的需求。非常好用

【软件功能】

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时，针对恶意程序【火绒剑】抽象了它们的常见行为，让您可以更快的分析恶意程序。

与着名的“Process Monitor”工具类似，【火绒剑】提供了便捷的监控信息过滤功能。不同的是，【火绒剑】过滤功能可以自动过滤大量无用的信息，让您使用起来更容易。

强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序，【火绒剑】检测出更多的启动项，让您更轻松的分析问题。

快速、全面的代码钩子扫描功能，可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能，分析问题更方便准确。

【软件特色】

支持XP VISTA WIN7 WIN8 等32位及64位全平台系统

多达70种系统动作分类，软件病毒行为一目了然

全面的操作系统启动项查看，让恶意软件启动项无处可藏

深度底层扫描，RING3及RING0多种挂钩方式

使用内核纯净化技术轻松绕过恶意软件的ROOTKIT保护功能

使用须知：

用户下载软件时即会被植入恶意代码，加驱动、反卸载，长期潜伏于电脑中，随时可以被远程“云控”操作，劫持导航站等各种流量。

变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介

近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变，脚本类病毒与PE类相比在一些方面上存在优势。

软件介绍

火绒剑最独特的功能还是系统行为分析。 可以监控系统中所有进程的文件、注册表、进程以及网络动作； 可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为； 提供对程序行为的抽象并高亮显示，例如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等； 对监控到的所有程序动作记录详细的动作信息，包括：动作发起者进程信息；程序动作详细参数信息；发起动作时的调用栈信息；按照进程关系组织的任务组详细信息； 可以通过对进程信息、程序动作和程序动作参数设置过滤规则，快速定位到需要关注的程序动作和行为等