時間:2017-07-04 來源:互聯網 瀏覽量:
今天給大家帶來使用火絨劍管理一個進程加載的模塊的方法,怎麼使用火絨劍管理一個進程加載的模塊,讓您輕鬆解決問題。
在使用火絨劍的過程中,用戶可能會收集到很多關於當前某一進程的數據,但是並不了解該程序的具體加載的模塊。如何使用火絨劍查看這些被加載的模塊信息呢?(還不了解火絨劍的“進程”模塊的,可以參考鏈接了解如何使用)具體方法如下:
1打開火絨劍之後,我們可以看到很多關於當前係統進程的信息。選中任一進程之後,我們就可以查看該進程加載的模塊了。
2點擊“模塊列表”按鈕,我們可以查看當前選中進程加載的模塊具體信息,包括名稱、安全狀態、基址、大小、公司名、描述等。用戶可以根據這些信息,判斷該程序有沒有執行惡意操作。
3軟件提供了針對各個模塊的操作功能,包括提取文件字符串、提取內存字符串、內存轉儲、提取文件、查看文件和查看文件屬性的功能。
4點擊“提取文件/內存字符串”,即可轉出文件的字符串信息(或儲存在內存中的數據)。文件將會以.txt文件的形式進行保存。
5“內存轉儲”和“提取文件”功能分別允許用戶針對選中的文件儲存的信息和文件主體建立副本。用戶選擇該功能之後,就可以直接建立選中數據的副本並保存。
6點擊“查看文件”之後,軟件就會自動跳轉到“文件”模塊,用戶可以通過該模塊查看文件在Windows資源管理器之中的標識。“文件屬性”功能可以幫助用戶查看文件的具體屬性信息。
7注意:軟件提供了針對模塊的安全性檢查功能。模塊將分為未知文件、數字簽名文件和係統文件,對於未知文件用戶可以手動進行分析。
以上就是使用火絨劍管理一個進程加載的模塊的方法,怎麼使用火絨劍管理一個進程加載的模塊教程,希望本文中能幫您解決問題。