火絨劍獨立綠色版軟件作為系統安全類的應用工具，打開即用免安裝，體積比較小巧，打開即用免安裝，適用于從事安全工作行業的朋友使用。通過火絨劍獨立綠色版，可以全面分析診斷系統安全，有效保障電腦網絡的安全！

火絨劍獨立綠色版簡介：

火絨劍獨立綠色版能夠查看當前系統正運行的內核文件，顯示其安全狀態及地址、路徑等信息。掃描WINDOWS消息鉤子，進程模式鉤子及驅動對象鉤子。查看系統中所有運行中的服務，正使用的驅動文件名稱和路徑。運行中的網絡進程和進程ID，進程模式及所使用的協議，本地地址和端口。

火絨劍綠色版特點：

1、豐富的程序行為監控點。可以監控文件、注冊表、網絡、Windows消息以及進程間的操作。同時，針2、對惡意程序火絨劍抽象了它們的常見行為，讓您可以更快的分析惡意程序。

2、強大的“進程管理”功能，可以輕松查殺被Rootkit保護的惡意程序。

3、與著名的“Process Monitor”工具類似，火絨劍提供了便捷的監控信息過濾功能。不同的是，過濾功能可以自動過濾大量無用的信息，讓您使用起來更容易。

4、快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號木馬、間諜軟件等惡意程序。

5、針對惡意程序，火絨劍檢測出更多的啟動項，讓您更輕松的分析問題。

6、包含反匯編、字符串提取等方便的功能，分析問題更方便準確。

使用教程：

1、在使用火絨劍收集到數據之后，就可以查看該數據涉及的關鍵信息了，雙擊任意一個項目即可查看。

2、“進程”選項卡提供了該進程的關鍵信息。軟件名稱、所在路徑、版本、命令行、進程、父進程、啟動時間、用戶、處理器、會話ID、狀態以及該程序通過TCP和UDP協議收發的數據量都會直接顯示。用戶也可以通過該程序的數字簽名（顯示在頂部）和圖標進行判斷。

3、“調用棧”選項卡提供了動作涉及的棧的詳細信息。點擊詳細的棧幀可以獲得該棧的詳細信息，包括模塊、詳細說明、路徑、版本、出品公司等。

4、默認自動打開的選項卡是“動作”選項卡。該選項卡顯示了關于當前動作的詳細信息，用戶可以獲取關于選中動作的描述、類型、時間、進程ID、線程ID、結果、涉及的路徑和具體參數等數據，可以用于分析具體進行了什么樣的變更。

5、“任務組”選項卡顯示了該程序所在任務組的詳細信息，包括關聯程序的進程ID、進程名、路徑、公司名等數據。如果程序有修改數據的行為，修改數據行為也會被顯示出來。（一般情況下，沒有任務組的程序不會有該信息）

注意：軟件能夠支持對未知數據的識別和顯示，用戶將會看到字樣，此時用戶可以嘗試通過更新軟件或使用其他軟件進行查看。