软件大小:2.1MB MB
软件语言:简体中文
软件授权:共享软件
软件类别:安全软件
软件等级:
更新时间:2022-06-03
官方网站:
应用平台:Win2003WinXPWin2000Win10
- 软件介绍
- 相关阅读
- 下载地址
冰刃(IceSword)适用于Window2000/XP/2003操作系统。该软件可用于查探系统中的木马后门并作出及时处理,无需激活内核调试器,仅需用户懂一些系统操作知识即可完好的使用。可能您也用过很多类似功能的软件,一款功能强大的系统木马查杀辅助工具。比如一些进程工具、端口工具,但是现在系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些 幕后黑手。而IceSword使用了大量新颖的内核技术,使得这些后门躲无所躲.当然使用它需要用户有一些操作系统的知识。对软件做讲解之前,首先说明第一注意事项:此顺序运行时不要激活内核调试器(如softic,否则系统可能即刻解体.另外使用前请保存好您的数据,以防万一未知的Bug带来损失。目前只为使用32位的x86兼容CPU系统设计,另外运行IceSword需要管理员权限,第一次使用请保管好数据,如需要的用户欢迎前来下载。
软件功能
1、进程栏里的模块搜索(Find Modules)2、注册表栏里的搜索功能(Find、Find Next)3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files)上面是要求最多的,确实对查找恶意软件有帮助4、BHO栏的删除、SSDT栏的恢复(Restore)5、Advanced Scan:第三步的Scan Module提供给一些高级用户使用,一般用户不要随便restore,特别不要restore第一项显示为"-----"的条目,因为它们或是操作系统自己修改项、或是IceSword修改项,restore后会使系统崩溃或是IceSword不能正常工作。最早的IceSword也会自行restore一些内核执行体、文件系统的恶意inline hook,不过并未提示用户,觉得像SVV那样让高级用户自行分析可能会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没有太大关系。还有扫描时不要做其它事,请耐心等待。有朋友建议应该对找到的结果多做一些分析,判断出修改后代码的意义,这当然不错,不过要完美的结果工作很烦琐——比如我可以用一条指令跳转,也可以用十条或更多冗余指令做同样的工作——没有时间完善,所以只有JMP/PUSH+RET的判断。提议下对高级用户可选的替代方案:记住修改的地址,使用进程栏里的“内存读写”中的“反汇编”功能,就先请用户人工分析一下吧,呵呵。6、隐藏签名项(View->Hide Signed Items)。在菜单中选中后对进程、模块列举、驱动、服务四栏有作用。要注意选中后刷新那四栏会很慢,要耐心等。运行过程中系统相关函数会主动连接外界以获取一些信息(比如去crl.microsoft. com获取证书吊销列表),一般来说,可以用防火墙禁之,所以选中后发现IS有连接也不必奇怪,M$搞的,呵呵。7、其他就是内部核心功能的加强了,零零碎碎有挺多,就不细说了。使用时请观察下View->Init State,有不是“OK”的说明初始化未完成,请report一下。IceSword是一斩断黑手的利刃(所以取这土名,有点搞呃,呵呵)。它适用于Windows 2000/XP/2003/Vista操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。在对软件做讲解之前,首先说明第一注意事项 :此程序运行时不要激活内核调试器(如softice),否则系统可能即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。IceSword只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。如果您使用过老版本,请一定注意,使用新版本前要重新启动系统,不要交替使用二者。IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。如何退出IceSword:直接关闭,若你要防止进程被结束时,需要以命令行形式输入:IceSword.exe/c,此时需要Ctrl+Alt+D才能关闭(使用三键前先按一下任意键)。如果最小化到托盘时托盘图标又消失了:此时可以使用Ctrl+Alt+S将IceSword主界面唤出。因为偷懒没有重绘图标,将就用吧。此外,您无须为此软件付费,该软件是免费的。
菜单介绍
设置:此栏中各项意义与其名称一致,具体可见FAQ。转储:“GDT/IDT”在当前目录保存GDT和IDT的内容入GDT.txt、IDT.txt;“列表”将当前List(仅对前5项,即:进程、端口、内核模块、启动组、服务)中的某些列内容保存在用户指定的log文件中。比如,要保存进程路径名入log文件,先点击“进程”按钮,再选择“列表”菜单,指定文件后确定即可。托盘切换:将Icesword最小化到托盘或反之。
使用方法
1、使用冰刃IceSword,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。2、打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!3、找到病毒模块.dll文件,点“卸载”或“强制解除”(一般情况主流杀软提供了病毒模块的名字)!4、点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了(但是如果是系统关键进程不要操作这一步,不然系统会重启)。5、再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!6、点左下角“文件”,逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。7、在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里(可以忽略)。8、现在处理注册表,在开始-运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完。
注意事项
1、程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃。2、使用前请保存好数据, 以防万一未知的Bug带来损失。3、IceSword目前只为使用32位的x86兼容CPU的系统设计。4、运行IceSword需要管理员权限。5、不支持windows7及以上系统。
- 本类推荐
- 本类排行
- 1杀毒软件(Malware Hunter Prov)1.101.0.690 激活版
- 2火绒安全软件v5.0.38.0
- 3灵智电脑安全控制系统下载 免费版v3.0.1
- 4 灵智电脑安全控制系统下载 免费版v3.0.1
- 5 火绒盾电脑版安装包下载 v5.0.58.0
- 6 专业密码管理工具(Abylon KEYSAFE)下载 v18.10.4官方版
- 7 火绒安全下载 v5.0.41.18官方版
- 8 Malware Hunter Pro中文激活版 v1.80下载(附激活码/破解
- 9 IDM Password DecryptorID(M密码解密工具) v3.6 免费版
- 10 Wise Care 365 Pro绿色免费特别版 v5.4.9.545
- 热门软件
- 热门标签
- 火绒安全软件v5.0.40.0
- 超级病毒杀手(UVK Ultra Virus Killer) 10.14.5.0 官方版
- 火绒安全软件v5.0.38.0
- QQ电脑管家pc版下载_QQ电脑管家电脑版
- GridinSoft.Anti Malware (反恶意软件)v4.1.46 中文破解版
- EasyFirewall(防火墙辅助工具) v3.2.8 中文绿色版
- Wise Care 365 Pro绿色免费特别版 v5.4.9.545
- 恶意软件查杀(IObit Malware Fighter Pro)免费中文版
- 灵智电脑安全控制系统下载 免费版v3.0.1
- Loaris Trojan Remover(特洛伊木马查杀工具) v3.1.30 中文
- EasyFirewall(防火墙辅助工具) v3.2.8 中文绿色版
- 恶意软件检测软件(PeStudiod)绿色版 v8.81
- Loaris Trojan Remover(特洛伊木马查杀工具) v3.1.30 中文
- QQ电脑管家电脑版下载_QQ电脑管家最新版
- 免费防火墙软件(Evorim Free Firewall)下载 v2.5.3免费正
- 火绒盾电脑版安装包下载 v5.0.58.0
- Word文档保护密码解除器绿色版 v1.0
- ShutUp10(反间谍工具) 1.8.1409 中文绿色版
- 文件夹加密保护3000 v9.19官方版
- Loaris Trojan Remover特洛伊木马查杀工具 v3.1.28 破解