昨天重装了一波系统,
重装之后想看看当前的监听端口情况,
嫌麻烦不想敲命令行,打开火绒,结果发现火绒剑图标没了
到论坛上看,说是临时下线了
过来看看有啥小道消息吗,顺便求一个替换工具,比如 process explorer 等
1
zachary99 2023-12-03 16:42:14 +08:00
很久以前有个叫 icesword 的,我看了下好像还在更新
|
2
2067 OP PC Hunter 免费版 2023 年 08 月 12 日发布 V1.6 版本
以前经常用这个东西,不过 Win11 开了内核隔离之后驱动加载不了,也就用不了了 |
3
ThirdFlame 2023-12-03 16:44:53 +08:00 1
火绒剑 被用来关闭杀软了。 用安全工具关闭安全工具。
|
4
ThirdFlame 2023-12-03 16:45:17 +08:00
替换的话,可以找找离线版、独立版的火绒剑
|
5
2067 OP |
6
ThirdFlame 2023-12-03 16:51:05 +08:00
@2067 #5 小道消息也是这样,就是火绒剑太强了。 从进程层面给关闭掉 360 之类的杀软、终端管控等安全软件。
|
7
HojiOShi 2023-12-03 16:53:47 +08:00 2
你说你也不是不知道 process explorer ,你怎么就不知道 sysinternals 呢?我是觉得火绒剑除了全中文没有啥特别的优势。
https://learn.microsoft.com/en-us/sysinternals/downloads/ 看端口的就这个: https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview |
9
fang5566 2023-12-03 17:17:58 +08:00 via Android
进程管理的话用 process hacker 因为火绒剑要绑定安装火绒所以就用这个来搞定杀软,单位的电脑监控助手之类的东西。
|
10
fang5566 2023-12-03 17:18:53 +08:00 via Android
上面说的 icesword 冰剑 以前 winxp win7 时候大名鼎鼎的管理工具 还在更新啊 赶紧来下载一个
|
11
XiLingHost 2023-12-03 17:35:55 +08:00 1
有个叫 openark 的还不错,https://github.com/BlackINT3/OpenArk
|
13
Greatshu 2023-12-03 17:57:40 +08:00
谷歌搜一下 HRSWord 或者 huorong sword 就明白了,出来的全是在线病毒扫描或者安全论坛
火绒官方反馈 malwarebyte 误杀 https://forums.malwarebytes.com/topic/300585-false-positive-on-huorong-product/ malwarebyte 认为火绒剑被滥用,拒绝解除 https://forums.malwarebytes.com/topic/281373-processhacker-hrswordsysdiag-detection/ malwarebyte 认定为 hacktool https://www.malwarebytes.com/blog/detections/hacktool-hrsword |
14
Greatshu 2023-12-03 18:00:42 +08:00
再发几个楼上没提到的 ARK
GMER ,一年前用过一次,能在安全模式下加载运行,其他几个或多或少有些问题 http://www.gmer.net/ PYSAFE http://www.pysafe.cn/index.html YDArk https://github.com/ClownQq/YDArk |
15
neochen13 2023-12-03 18:00:48 +08:00
可惜 MacOS 中,没有类似的产品
|
17
liuguang 2023-12-03 18:41:39 +08:00
火绒剑可以杀火绒的进程,杀其他杀软的进程也是轻轻松松。
|
18
dianso 2023-12-03 21:41:37 +08:00
这玩意就是个鸡肋,啥也干不了
|
19
dianso 2023-12-03 21:42:48 +08:00
之所以这玩意牛逼,是因为开了白名单,如果没安装火绒,这东西哪有那么大的权限。
我们内网之前都是天擎+准入系统 最近几年搞了火绒企业版,各种问题。 |
20
proxytoworld 2023-12-03 22:25:21 +08:00
@dianso 这东西牛是因为有签名,能加载驱动在系统,从 ring 0 杀进程
|
21
huangsijun17 2023-12-03 22:41:25 +08:00
@HojiOShi #7 我至今没搞明白火绒剑比 Sysinternals 好在哪里。
|
22
ambition117 2023-12-03 22:47:53 +08:00
@HojiOShi 又给懂完了,还有人点赞 23333
你这玩意能杀其他 hook 了内核的进程吗? |
23
HojiOShi 2023-12-04 00:05:19 +08:00
@ambition117 那下次火绒剑更新,这个功能可能就没有了。
|
24
benedict00 2023-12-04 08:00:38 +08:00
@fang5566 #9 这个改名叫 systeminformer 了 https://github.com/winsiderss/systeminformer
|
25
hack970 2023-12-04 08:07:34 +08:00
因为各类 ARK 工具在入侵事件里充当结束安全软件的角色,之前问题不大,但是这几年入侵事件基本都伴随勒索攻击,所以这类“安全软件”开始受重视了。
|
26
NEPv5NA6R8R3Y11u 2023-12-04 08:45:48 +08:00
@dianso 你这莫不是在 CM?
|
27
ersic 2023-12-04 08:54:28 +08:00
放弃火绒了,开机的时候总会把机器干卡
|
29
ReZer0 2023-12-04 09:28:07 +08:00
属于自己最强的盾被附送的最强的矛攻破了,于是下次买盾不再送矛。
据说是火绒剑功能太强权限太大了,如果设备发现漏洞被入侵并没有被杀软检测到,入侵者就可以通过火绒剑干掉杀软等其它安全工具,所以给撤掉了。 |
30
mmdsun 2023-12-04 10:41:05 +08:00
Win11 可以用 OpenArk
https://github.com/BlackINT3/OpenArk/ |
31
peterpei 2023-12-04 21:50:09 +08:00
倒不一定是太强了,只是其他杀软把他放白名单里罢了
|