火绒剑是一款电脑防护软件。支持查看当前系统正运行的内核文件，显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子，进程模式钩子及驱动对象钩子，是个专业的互联网安全分析工具。

基本简介

火绒剑独立版能够查看当前系统正运行的内核文件，显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子，进程模式钩子及驱动对象钩子。查看系统中所有运行中的服务，正使用的驱动文件名称和路径。运行中的网络进程和进程ID，进程模式及所使用的协议，本地地址和端口。

安装教程

1.在本站下载过后，点击hrjdlb01036.zip安装包，点下一步。

2.选择安装位置。

3.点击完成.

火绒剑使用教程

在使用火绒剑收集到数据之后，就可以查看该数据涉及的关键信息了，双击任意一个项目即可查看。

默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息，用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据，可以用于分析具体进行了什么样的变更。

“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息，包括模块、详细说明、路径、版本、出品公司等。

“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。

“任务组”选项卡显示了该程序所在任务组的详细信息，包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为，修改数据行为也会被显示出来。(一般情况下，没有任务组的程序不会有该信息)

注意：软件能够支持对未知数据的识别和显示，用户将会看到字样，此时用户可以尝试通过更新软件或使用其他软件进行查看。

如何使用火绒剑检查一个程序涉及动作的详细信息

火绒剑怎么查钩子修复

首先打开上方选项栏的钩子扫描，然后选择左侧的列表，对想要搜索的内容进行扫描，一些已经开启的软件，可以在进程中查找，想要查找键盘鼠标相关的则可以查找相应内容，

比如小编这次查询进程模块，选择后点扫描

选择想要扫描的进程后，确定，即可找出所有和该进程相关的钩子，即关联的模块内容

可以点击查看钩子的运行详情、代码，也可以定位到文件位置进行确认，因为钩子不一定是坏的，所以需要注意误伤，确认为有害内容后

火绒剑未知文件怎么处理

启动项里一堆未知文件，如何处置呢?小编的建议是除非是你想要删除的内容100%确定有害，那么最好不要去动，因为可能是一些文件没有数字签名而已，这种情况与一些独立软件被杀软查杀一个道理，很可能会误杀系统文件或驱动文件。