这是一个创建于 686 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天重装了一波系统,
重装之后想看看当前的监听端口情况,
嫌麻烦不想敲命令行,打开火绒,结果发现火绒剑图标没了
到论坛上看,说是临时下线了
过来看看有啥小道消息吗,顺便求一个替换工具,比如 process explorer 等
 | 1 zachary99 2023-12-03 16:42:14 +08:00 很久以前有个叫 icesword 的,我看了下好像还在更新 |
 | 2 2067 OP PC Hunter 免费版 2023 年 08 月 12 日发布 V1.6 版本 以前经常用这个东西,不过 Win11 开了内核隔离之后驱动加载不了,也就用不了了 |
 | 3 ThirdFlame 2023-12-03 16:44:53 +08:00  1 火绒剑 被用来关闭杀软了。 用安全工具关闭安全工具。 |
| 4 ThirdFlame 2023-12-03 16:45:17 +08:00 替换的话,可以找找离线版、独立版的火绒剑 |
| 5 2067 OP |
| 6 ThirdFlame 2023-12-03 16:51:05 +08:00 @2067 #5 小道消息也是这样,就是火绒剑太强了。 从进程层面给关闭掉 360 之类的杀软、终端管控等安全软件。 |
 | 7 HojiOShi 2023-12-03 16:53:47 +08:00 2 你说你也不是不知道 process explorer ,你怎么就不知道 sysinternals 呢?我是觉得火绒剑除了全中文没有啥特别的优势。 https://learn.microsoft.com/en-us/sysinternals/downloads/ 看端口的就这个: https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview |
 | 9 fang5566 2023-12-03 17:17:58 +08:00 via Android 进程管理的话用 process hacker 因为火绒剑要绑定安装火绒所以就用这个来搞定杀软,单位的电脑监控助手之类的东西。 |
| &nbs; 10 fang5566 2023-12-03 17:18:53 +08:00 via Android 上面说的 icesword 冰剑 以前 winxp win7 时候大名鼎鼎的管理工具 还在更新啊 赶紧来下载一个 |
 | 11 KagurazakaNyaa 2023-12-03 17:35:55 +08:00 1 有个叫 openark 的还不错,https://github.com/BlackINT3/OpenArk |
 | 13 Greatshu 2023-12-03 17:57:40 +08:00 谷歌搜一下 HRSWord 或者 huorong sword 就明白了,出来的全是在线病毒扫描或者安全论坛 火绒官方反馈 malwarebyte 误杀 https://forums.malwarebytes.com/topic/300585-false-positive-on-huorong-product/ malwarebyte 认为火绒剑被滥用,拒绝解除 https://forums.malwarebytes.com/topic/281373-processhacker-hrswordsysdiag-detection/ malwarebyte 认定为 hacktool https://www.malwarebytes.com/blog/detections/hacktool-hrsword |
| 14 Greatshu 2023-12-03 18:00:42 +08:00 再发几个楼上没提到的 ARK GMER ,一年前用过一次,能在安全模式下加载运行,其他几个或多或少有些问题 http://www.gmer.net/ PYSAFE http://www.pysafe.cn/index.html YDArk https://github.com/ClownQq/YDArk |
 | 15 BearCookie 2023-12-03 18:00:48 +08:00 可惜 MacOS 中,没有类似的产品 |
 | 17 liuguang 2023-12-03 18:41:39 +08:00 火绒剑可以杀火绒的进程,杀其他杀软的进程也是轻轻松松。 |
 | 18 dianso 2023-12-03 21:41:37 +08:00 这玩意就是个鸡肋,啥也干不了 |
| 19 dianso 2023-12-03 21:42:48 +08:00 之所以这玩意牛逼,是因为开了白名单,如果没安装火绒,这东西哪有那么大的权限。 我们内网之前都是天擎+准入系统 最近几年搞了火绒企业版,各种问题。 |
 | 20 proxytoworld 2023-12-03 22:25:21 +08:00 @dianso 这东西牛是因为有签名,能加载驱动在系统,从 ring 0 杀进程 |
 | 21 huangsijun17 2023-12-03 22:41:25 +08:00 @HojiOShi #7 我至今没搞明白火绒剑比 Sysinternals 好在哪里。 |
 | 22 ambition117 2023-12-03 22:47:53 +08:00 @HojiOShi 又给懂完了,还有人点赞 23333 你这玩意能杀其他 hook 了内核的进程吗? |
| 23 HojiOShi 2023-12-04 00:05:19 +08:00 @ambition117 那下次火绒剑更新,这个功能可能就没有了。 |
 | 24 benedict00 2023-12-04 08:00:38 +08:00 @fang5566 #9 这个改名叫 systeminformer 了 https://github.com/winsiderss/systeminformer |
 | 25 hack970 2023-12-04 08:07:34 +08:00 因为各类 ARK 工具在入侵事件里充当结束安全软件的角色,之前问题不大,但是这几年入侵事件基本都伴随勒索攻击,所以这类“安全软件”开始受重视了。 |
 | 26 NEPv5NA6R8R3Y11u 2023-12-04 08:45:48 +08:00 @dianso 你这莫不是在 CM? |
 | 27 ersic 2023-12-04 08:54:28 +08:00 放弃火绒了,开机的时候总会把机器干卡 |
 | 29 ReZer0 2023-12-04 09:28:07 +08:00 属于自己最强的盾被附送的最强的矛攻破了,于是下次买盾不再送矛。 据说是火绒剑功能太强权限太大了,如果设备发现漏洞被入侵并没有被杀软检测到,入侵者就可以通过火绒剑干掉杀软等其它安全工具,所以给撤掉了。 |
 | 30 mmdsun 2023-12-04 10:41:05 +08:00 Win11 可以用 OpenArk https://github.com/BlackINT3/OpenArk/ |
 | 31 peterpei 2023-12-04 21:50:09 +08:00 倒不一定是太强了,只是其他杀软把他放白名单里罢了 |
Select Language