昨天重装了一波系统,
重装之后想看看当前的监听端口情况,
嫌麻烦不想敲命令行,打开火绒,结果发现火绒剑图标没了
到论坛上看,说是临时下线了
过来看看有啥小道消息吗,顺便求一个替换工具,比如 process explorer 等
1
zachary99 363 天前
很久以前有个叫 icesword 的,我看了下好像还在更新
|
2
2067 OP PC Hunter 免费版 2023 年 08 月 12 日发布 V1.6 版本
以前经常用这个东西,不过 Win11 开了内核隔离之后驱动加载不了,也就用不了了 |
3
ThirdFlame 363 天前 1
火绒剑 被用来关闭杀软了。 用安全工具关闭安全工具。
|
4
ThirdFlame 363 天前
替换的话,可以找找离线版、独立版的火绒剑
|
5
2067 OP |
6
ThirdFlame 363 天前
@2067 #5 小道消息也是这样,就是火绒剑太强了。 从进程层面给关闭掉 360 之类的杀软、终端管控等安全软件。
|
7
HojiOShi 363 天前 2
你说你也不是不知道 process explorer ,你怎么就不知道 sysinternals 呢?我是觉得火绒剑除了全中文没有啥特别的优势。
https://learn.microsoft.com/en-us/sysinternals/downloads/ 看端口的就这个: https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview |
9
fang5566 363 天前 via Android
进程管理的话用 process hacker 因为火绒剑要绑定安装火绒所以就用这个来搞定杀软,单位的电脑监控助手之类的东西。
|
10
fang5566 363 天前 via Android
上面说的 icesword 冰剑 以前 winxp win7 时候大名鼎鼎的管理工具 还在更新啊 赶紧来下载一个
|
11
XiLingHost 363 天前 1
有个叫 openark 的还不错,https://github.com/BlackINT3/OpenArk
|
13
Greatshu 363 天前
谷歌搜一下 HRSWord 或者 huorong sword 就明白了,出来的全是在线病毒扫描或者安全论坛
火绒官方反馈 malwarebyte 误杀 https://forums.malwarebytes.com/topic/300585-false-positive-on-huorong-product/ malwarebyte 认为火绒剑被滥用,拒绝解除 https://forums.malwarebytes.com/topic/281373-processhacker-hrswordsysdiag-detection/ malwarebyte 认定为 hacktool https://www.malwarebytes.com/blog/detections/hacktool-hrsword |
14
Greatshu 363 天前
再发几个楼上没提到的 ARK
GMER ,一年前用过一次,能在安全模式下加载运行,其他几个或多或少有些问题 http://www.gmer.net/ PYSAFE http://www.pysafe.cn/index.html YDArk https://github.com/ClownQq/YDArk |
15
neochen13 363 天前
可惜 MacOS 中,没有类似的产品
|
17
liuguang 363 天前
火绒剑可以杀火绒的进程,杀其他杀软的进程也是轻轻松松。
|
18
dianso 363 天前
这玩意就是个鸡肋,啥也干不了
|
19
dianso 363 天前
之所以这玩意牛逼,是因为开了白名单,如果没安装火绒,这东西哪有那么大的权限。
我们内网之前都是天擎+准入系统 最近几年搞了火绒企业版,各种问题。 |
20
proxytoworld 363 天前
@dianso 这东西牛是因为有签名,能加载驱动在系统,从 ring 0 杀进程
|
21
huangsijun17 363 天前
@HojiOShi #7 我至今没搞明白火绒剑比 Sysinternals 好在哪里。
|
22
ambition117 363 天前
@HojiOShi 又给懂完了,还有人点赞 23333
你这玩意能杀其他 hook 了内核的进程吗? |
23
HojiOShi 363 天前
@ambition117 那下次火绒剑更新,这个功能可能就没有了。
|
24
benedict00 363 天前
@fang5566 #9 这个改名叫 systeminformer 了 https://github.com/winsiderss/systeminformer
|
25
hack970 363 天前
因为各类 ARK 工具在入侵事件里充当结束安全软件的角色,之前问题不大,但是这几年入侵事件基本都伴随勒索攻击,所以这类“安全软件”开始受重视了。
|
26
NEPv5NA6R8R3Y11u 363 天前
@dianso 你这莫不是在 CM?
|
27
ersic 363 天前
放弃火绒了,开机的时候总会把机器干卡
|
29
ReZer0 363 天前
属于自己最强的盾被附送的最强的矛攻破了,于是下次买盾不再送矛。
据说是火绒剑功能太强权限太大了,如果设备发现漏洞被入侵并没有被杀软检测到,入侵者就可以通过火绒剑干掉杀软等其它安全工具,所以给撤掉了。 |
30
mmdsun 363 天前
Win11 可以用 OpenArk
https://github.com/BlackINT3/OpenArk/ |
31
peterpei 362 天前
倒不一定是太强了,只是其他杀软把他放白名单里罢了
|