火絨劍互聯網安全分析軟件可以在軟件上快速監控全部進程，電腦上運行的軟件都可以直接查看，可以顯示應用程序的請求動作，可以顯示動作明細，可以查看進程調用棧，查看進程信息，查看任務組信息，每個應用程序都可以在軟件顯示運行狀態，讓用戶可以實時監控EXE進程的工作情況；火絨劍互聯網安全分析軟件提供的監控選項很多，在頂部區域就可以切換啟動項、內核、鉤子掃描、服務、驅動等項目，方便查看其他運行的內容，需要就可以下載使用！

軟件功能

　　1、火絨劍互聯網安全分析軟件支持注冊表查看功能，方便用戶查詢軟件的注冊表

　　2、支持文件瀏覽功能，方便用戶立即找到C盤D盤下安裝的軟件

　　3、支持網絡訪問查看功能，顯示本地應用程序訪問遠程網絡的明細內容

　　4、可以查看應用程序的所在地址，可以顯示遠程訪問的IP地址

　　5、支持驅動查看功能，電腦上運行的驅動都可以在界面顯示

　　6、服務項目查看功能，啟動電腦的時候會自動運行一些服務，可以在軟件查看明細內容

　　7、服務列表上運行的項目都可以鼠標點擊查看文件，查看啟動服務

　　8、鉤子掃描功能：進程模塊鉤子、內核模塊鉤子、驅動對象鉤子、文件驅動鉤子、鍵盤驅動鉤子

　　9、可以查看鉤子文件的屬性，可以定位文件、定位模塊、查看代碼

　　10、CPU的內核可以在軟件上查看，可以顯示安全狀態

　　11、所有啟動項：資源管理器(126)、Internet Explorer(9)、系統服務(285)、驅動程序(379)、編解碼器(177)

軟件特色

　　豐富的程序行為監控點?？梢员O控文件、注冊表、網絡、Windows消息以及進程間的操作。同時，針對惡意程序【火絨劍】抽象了它們的常見行為，讓您可以更快的分析惡意程序。

　　與著名的“Process Monitor”工具類似，【火絨劍】提供了便捷的監控信息過濾功能。不同的是，【火絨劍】過濾功能可以自動過濾大量無用的信息，讓您使用起來更容易。

　　強大的“進程管理”功能，可以輕松查殺被Rootkit保護的惡意程序。

　　針對惡意程序，【火絨劍】檢測出更多的啟動項，讓您更輕松的分析問題。

　　快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號木馬、間諜軟件等惡意程序。

　　包含反匯編、字符串提取等方便的功能，分析問題更方便準確。

使用方法

　　1、打開火絨劍互聯網安全分析軟件就可以在軟件界面顯示監控功能，點擊開始監控

　　2、可以查看動作內容動作：NET dnsreq、描述：DNS請求、類型：MT_netmon

　　3、Windows、Microsoft Corporation、svchost.exe、10.0.19041.3324

　　4、進程查看功能：Registry、System、smss.exe、csrss.exe、wininit.exe、services.exe

　　5、啟動項：SecurityHealth、Sysdiag、Everything、wpsphotoautoasso

　　6、內核查看功能

　　[DRV]DriverACPI

　　[DRV] DriverACPI HAL

　　[DRV]Driveracpiex

　　[DRV] Driveracpipagr

　　7、服務查看界面

　　Application Identity

　　Application Information

　　Apple Mobile Device Service

　　Application Management

　　App Readiness

　　Microsoft App-V Client

　　8、驅動內容

　　Microsoft ACPI Driver

　　ACPI設備驅動程序

　　Microsoft ACPIEx Driver

　　ACPI處理器聚合器驅動程序

　　ACPI電源表驅動程序

　　ACPI喚醒警報驅動程序

　　Acx01000

　　ADP80XX

　　9、網絡信息查看界面：進程名、進程ID、安全狀態、協議、本地地址、遠程地址、狀態