在使用火绒剑的过程中,用户可能会收集到很多关于某一个程序的数据,但是并不了解该程序的具体情况和动作涉及的关键数值。如何使用火绒剑查看这些关键信息呢?(还不了解火绒剑的“系统”模块的,可以参考链接了解如何使用)
工具/原料
火绒剑软件(包括内置版和独立版)
方法/步骤
1、在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。
2、默认自动打开的选项篱渥对胰卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参剞麽苍足数等数据,可以用于分析具体进行了什么样的变更。
3、“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。
4、“进程”选项卡提供了该进程擢爻充种的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理儡泌掩羞器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。
5、“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)
6、注意:软件能够支持对未知数据的识别和显示,用户将会看到<Unknown>字样,此时用户可以尝试通过更新软件或使用其他软件进行查看。
