进程综合信息
微点情结就不必我在这里多费口舌了,弄不好还有“枪手”之嫌,坏我一世清誉。
总结几条个人使用微点的技巧,若对刚接触微点的朋友有所参考价值,不甚荣幸。
1.点击蓝色的监视窗口上的IP地址,可以快速打开进程网络信息,定位到相关进程。(地球人都知道,汗,惭愧)
2.进程综合信息,右键点击网格标题栏,弹出快捷菜单,可以查看进程更多信息,如图。(这也让你知道啦,一般人我不告诉)。
3.如果有任务管理器中断不掉的进程,别慌,用微点结束进程树,10有89可行。
[进程综合信息]
注册表变更日志
4.系统自启动信息里,列出了所有开机时自动加载的文件,如果你需要追究其注册表位置,双击打开注册表。可能就是病毒。
5.传统防火墙设置,可以看到5个等级(规则包),其实可以设定更多规则包,或自定义规则包。(承认UI很酷,可是没提示,人家怎么知道有玄机啊)
6.模块/进程信息里,可能需要关注那些蓝色字体的模块,那就先按“程序说明”排序,双击可以定位文件或悬停查看文件信息。
7.进程网络信息。我最喜欢就是观测这个界面,当你用QQ语音,视频,远程协助时,你可能会意外地发现捕获了对方的IP。
8.注册表变更日志。这些日志功能1年前都没有,新加的功能对分析人员来说是很有必要的。别以为日志是仅仅用来导出的,双击注册表变更日志,居然可以快速定位注册表,就发现这么多,或许还有更振奋人心的彩蛋没有被挖掘出来,朋友们继续^
[定义规则包]
网友评论