1、打开火绒剑之后,我们可以看到很多关于当前系统进程的信息。选中任一进程之后,我们就可以查看该进程加载的模块了。
2、点击“模块列表”按钮,我们可以查看当前选中进程加载的模块具体信息,包括名称、安全状态、基址、大小、公司名、描述等。用户可以根据这些信息,判断该程序有没有执行恶意操作。
3、软件提供了针对各个模块的操作功能,包括提取文件字符串、提取内存字符串、内存转储、提取文件、查看文件和查看文件属性的功能。
4、点击“提取文件/内存字符串”,即可转出文件的字符串信息(或储存在内存中的数据)。文件将会以.txt文件的形式进行保存。
5、“内存转储”和“提取文件”功能分别允许用户针对选中的文件储存的信息和文件主体建立副本。用户选择该功能之后,就可以直接建立选中数据的副本并保存。
6、点击“查看文件”之后,软件就会自动跳转到“文件”模块,用户可以通过该模块查看文件在Windows资源管理器之中的标识。“文件属性”功能可以帮助用户查看文件的具体属性信息。
7、注意:软件提供了针对模块的安全性检查功能。模块将分为未知文件、数字签名文件和系统文件,对于未知文件用户可以手动进行分析。
