1、打开火绒剑之后,我们可以看到很多关于当前系统进程的信息。选中任一进程之后,我们就可以查看该进程加载的模块了。
3、软件提供了针对各个模块的操作功能,包括提取文件字符串、提取内存字符串、内存转储、提取文件、查看文件和查看文件属性的功能。
5、“内存转储”和“提取文件”功能分别允许用户针对选中的文件储存的信息和文件主体建立副本。用户选择该功能之后,就可以直接建立选中数据的副本并保存。
7、注意:软件提供了针对模块的安全性检查功能。模块将分为未知文件、数字签名文件和系统文件,对于未知文件用户可以手动进行分析。
