火绒安全实验室是款用于分析、处理恶意程序的安全工具软件。火绒安全实验室主要是为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序的安全问题。为用户提供了程序行为监控、进程管理、文件管理等功能。8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

 8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

火绒安全实验室特点介绍：8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

 8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时，针对恶意程序实验室抽象了它们的常见行为，让您可以更快的分析恶意程序。8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

与著名的“Process Monitor”工具类似实验室提供了便捷的监控信息过滤功能。不同的是实验室过滤功能可以自动过滤大量无用的信息，让您使用起来更容易。8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

针对恶意程序实验室检测出更多的启动项，让您更轻松的分析问题。8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

快速、全面的代码钩子扫描功能，可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

包含反汇编、字符串提取等方便的功能，分析问题更方便准确。8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

 8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

火绒安全实验室功能介绍：8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

 8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

1 实时监控8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以监控系统中所有进程的文件、注册表、进程以及网络动作;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

提供对程序行为的抽象并高亮显示，例如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

对监控到的所有程序动作记录详细的动作信息，包括：8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

动作发起者进程信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

程序动作详细参数信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

发起动作时的调用栈信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

按照进程关系组织的任务组详细信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以通过对进程信息、程序动作和程序动作参数设置过滤规则，快速定位到需要关注的程序动作和行为8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

2 进程管理8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

以列表或树型展示系统中全部活跃以及非活跃进程信息，包括：8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

进程ID、会话ID、全路径、命令行、当前路径、等基本信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

进程线程信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

进程模块信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

进程打开的句柄列表;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

进程相关的网络连接信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

进程产生的网络流量数据;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

以不同颜色区分活跃和非活跃进程;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以定位进程对应程序文件及查看文件属性;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

对活跃进程可以进行结束、挂起、恢复操作;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以关闭进程打开的句柄;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以提取进程、模块的内存映像或文件中的全部字符串;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以搜索系统中全部打开的句柄和加载的模块8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

3 启动项管理8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和永久删除;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

支持扫描以下类型启动项：8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

登陆类(Logon)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

浏览器类(Explorer)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

IE浏览器类(Internet Explorer)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

系统服务类(Services)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

内核驱动类(Drivers)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

解码器类(Codecs)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

Winsock提供者类(Winsock Providers)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

打印提供者类(Print Monitors)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

本地安全认证类(LSA Providers)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

网络提供者类(Network Providers)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

启动执行类(Boot Execute)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

映像劫持类(Image Hijacks)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

AppInit类(AppInit)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

已知动态库类(KnownDLLs)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

Winlogon类(Winlogon)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

输入法类(IME)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

计划任务类(Scheduled Tasks)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

4 内核诊断信息8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

内核诊断信息包括以下内核信息：8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

驱动(设备树)信息(Driver Information)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

系统服务表(Service Dispatch Table)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

内核通知信息(Kernel Notify)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

中断描述符表(Interrupt Table)8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

高亮提示被修改的内核信息;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

5 钩子扫描8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

扫描内核态IAT、Inline钩子;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

扫描用户态IAT、Inline钩子;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

可以对指定进程进行快速扫描;8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！

对扫描到的钩子进行指令分析识别多级跳转类型的钩子8rC925下载站-官网软件下载站-绿色、快速、安全的下载网站！