Simone如何使用火绒剑查看计算机内核服务表
的有关信息介绍如下:
在使用火绒剑的过程中,可能会遇到一些关于内核服务表的问题,其实通过火绒剑本身也可以查看内核服务表相关数据(SSDT、Shadow SSDT、Win32k)。那么,如何查看这些数据呢?
打开火绒剑,转到“内核”模块的“内核服务表”选项卡,就可以看见当前服务项目的类型、序号、函数名、原始地址、当前地址、当前位置、安全状态和路径,用户可以直接查看。
对于数字签名文件(非系统文件)注册的项目,软件以黄色条纹进行标识,未知文件则以红色标识。
如果用户需要单独查看某一种类型的已注册服务项目,用户可以尝试点击左侧菜单栏目内的具体类型,查看所有该类型的服务项目。
注意:该软件会监控所有程序的操作,包括一些安全软件,因此如果遇到了杀毒软件的防御项目被显示的情况,可以直接忽略。
如果用户发现问题,可以点击界面左上角的“属性”、“定位文件”和“显示挂钩”按钮检查文件是否出现问题。如果存在问题,可以点击“修复钩子”尝试直接修复。
