<address id="vnrz5"></address>

              <form id="vnrz5"><form id="vnrz5"><nobr id="vnrz5"></nobr></form></form>

                  <form id="vnrz5"><listing id="vnrz5"></listing></form>

                  您的位置:開心電玩電腦軟件安全軟件 → 冰刃IceSword v1.22 綠色中文版(支持Win7、Win10)

                  冰刃IceSword v1.22 綠色中文版(支持Win7、Win10)冰刃IceSword v1.22 綠色中文版(支持Win7、Win10)

                  軟件大小:2.1MB

                  軟件語言:簡體中文

                  用戶評分:

                  軟件類型:國產軟件

                  授權方式:免費

                  運行環境:WinAll

                  軟件分類:安全軟件

                  軟件官網:http://www.spectrumofpoeticfire.com

                  平臺檢測 無插件 360通過 騰訊通過 金山通過 瑞星通過

                  軟件介紹

                  冰刃IceSword是一款非常給力的電腦木馬查殺工具,能夠有效監測電腦中的各種木馬程序,對隱藏進程、端口、注冊表、文件信息等等內容進行全方位的探查,輕松殺死木馬,兼容WindowsXP、2000、2003、Win7等等常見的操作系統,只需簡單的操作即可完成操作。

                  冰刃截圖

                  官方介紹

                  冰刃內部功能是十分強大的。可能您也用過很多類似功能的軟件,比如一些進程工具、端口工具,但是系統級后門功能越來越強,一般都可輕而易舉地隱藏進程、端口、注冊表、文件信息,一般的工具根本無法發現這些“幕后黑手”。IceSword使用大量新穎的內核技術,使得這些后門躲無所躲。

                  如何退出冰刃IceSword:直接關閉,若你要防止進程被結束時,需要以命令行形式輸入:IceSword.exe/c,此時需要Ctrl+Alt+D才能關閉(使用三鍵前先按一下任意鍵)。

                  如果最小化到托盤時托盤圖標又消失了:此時可以使用Ctrl+Alt+S將IceSword主界面喚出。因為偷懶沒有重繪圖標,將就用吧。

                  冰刃功能介紹

                  1、進程欄里的模塊搜索(Find Modules)

                  2、注冊表欄里的搜索功能(Find、Find Next)

                  3、文件欄里的搜索功能,分別是ADS的枚舉(包括或不包括子目錄)、普通文件查找(Find Files)

                  上面是要求最多的,確實對查找惡意軟件有幫助

                  4、BHO欄的刪除、SSDT欄的恢復(Restore)

                  5、Advanced Scan:第三步的Scan Module提供給一些高級用戶使用,一般用戶不要隨便restore,特別不要restore第一項顯示為"-----"的條目,因為它們或是操作系統自己修改項、或是IceSword修改項,restore后會使系統崩潰或是IceSword不能正常工作。最早的IceSword也會自行restore一些內核執行體、文件系統的惡意inline hook,不過并未提示用戶,覺得像SVV那樣讓高級用戶自行分析可能會有幫助。另外里面的一些項會有重復(IAT hook與Inline modified hook),偷懶不檢查了,重復restore并沒有太大關系。還有掃描時不要做其它事,請耐心等待。

                  有朋友建議應該對找到的結果多做一些分析,判斷出修改后代碼的意義,這當然不錯,不過要完美的結果工作很煩瑣——比如我可以用一條指令跳轉,也可以用十條或更多冗余指令做同樣的工作——沒有時間完善,所以只有JMP/PUSH+RET的判斷。提議下對高級用戶可選的替代方案:記住修改的地址,使用進程欄里的“內存讀寫”中的“反匯編”功能,就先請用戶人工分析一下吧,呵呵。

                  6、隱藏簽名項(View->Hide Signed Items)。在菜單中選中后對進程、模塊列舉、驅動、服務四欄有作用。要注意選中后刷新那四欄會很慢,要耐心等。運行過程中系統相關函數會主動連接外界以獲取一些信息(比如去crl.microsoft. com獲取證書吊銷列表),一般來說,可以用防火墻禁之,所以選中后發現IS有連接也不必奇怪,M$搞的,呵呵。

                  7、其他就是內部核心功能的加強了,零零碎碎有挺多,就不細說了。使用時請觀察下View->Init State,有不是“OK”的說明初始化未完成,請report一下。

                  冰刃菜單說明

                  設置:此欄中各項意義與其名稱一致,具體可見FAQ

                  轉儲:“GDT/IDT”在當前目錄保存GDT和IDT的內容入GDT.txt、IDT.txt

                  “列表”將當前List(僅對前5項,即:進程、端口、內核模塊、啟動組、服務)中的某些列內容保存在用戶指定的log文件中。比如,要保存進程路徑名入log文件,先點擊“進程”按鈕,再選擇“列表”菜單,指定文件后確定即可

                  托盤切換:將Icesword最小化到托盤或反之

                  使用注意事項

                  1、程序運行時不要激活內核調試器(如softice), 否則系統可能即刻崩潰。

                  2、使用前請保存好數據, 以防萬一未知的Bug帶來損失。

                  3、IceSword目前只為使用32位的x86兼容CPU的系統設計。

                  4、運行IceSword需要管理員權限。

                  使用教程

                  首先在本頁面下載冰刃軟件后解壓,運行iceword冰刃

                  進程查看打開iceword冰刃,找到功能找到【進程】如圖,右側如何顯示紅色表示異常

                  冰刃使用教程截圖1

                  端口查看點擊功能--端口,找到可以查看系統里面的開放的端口。

                  冰刃使用教程截圖2

                  啟動項功能菜單,找到啟動項。右側可以查看注冊表路徑和 啟動文件路徑

                  冰刃使用教程截圖3

                  服務項目點擊功能項的服務列,可以直接查看服務器本機服務。此外還擴充了目前啟動服務的進程ID

                  冰刃使用教程截圖4

                  注冊表管理

                  點擊注冊表項目就和regedit里面內容了

                  冰刃使用教程截圖5

                  文件菜單點擊設置,可以進行添加刪除服務進程列表。也可以直接禁用進程創建,鎖定喔

                  冰刃使用教程截圖6

                  創建線程規則,如左左截圖的為準。可以添加新的線程規則

                  冰刃使用教程截圖7

                  常見問題

                  問:進程端口工具很多,為什么要使用IceSword?

                  答:

                  1、絕大多數所謂的進程工具都是利用Windows的Toolhlp32或psapi再或ZwQuerySystemInformation系統調用(前二者最終也用到此調用)來編寫,隨便一個ApiHook就可輕輕松松干掉它們,更不用說一些內核級后門了;極少數工具利用內核線程調度結構來查詢進程,這種方案需要硬編碼,不僅不同版本系統不同,打個補丁也可能需要升級程序,并且有人也提出過防止此種查找的方法。而IceSword的進程查找核心態方案是獨一無二的,并且充分考慮內核后門可能的隱藏手段,可以查出所有隱藏進程。

                  2、絕大多數工具查找進程路徑名也是通過Toolhlp32、psapi,前者會調用RtlDebug***函數向目標注入遠線程,后者會用調試api讀取目標進程內存,本質上都是對PEB的枚舉,通過修改PEB就輕易讓這些工具找不到北了。而IceSword的核心態方案原原本本地將全路徑展示,運行時剪切到其他路徑也會隨之顯示。

                  3、進程dll模塊與2的情況也是一樣,利用PEB的其他工具會被輕易欺騙,而IceSword不會弄錯(有極少數系統不支持,此時仍采用枚舉PEB)。

                  4、IceSword的進程殺除強大且方便(當然也會有危險)。可輕易將選中的多個任意進程一并殺除。當然,說任意不確切,除去三個:idle進程、System進程、csrss進程,原因就不詳述了。其余進程可輕易殺死,當然有些進程(如winlogon)殺掉后系統就崩潰了。

                  5、對于端口工具,網上的確有很多,不過網上隱藏端口的方法也很多,那些方法對IceSword可是完全行不通的。其實本想帶個防火墻動態查找,不過不想弄得太臃腫。這里的端口是指windows的IPv4 Tcpip協議棧所屬的端口,第三方協議棧或IPv6棧不在此列。

                  問:windows自帶的服務工具強大且方便,IceSowrd有什么更好的特點呢?

                  答:因為比較懶,界面使用上的確沒它來的好,不過IceSword的服務功能主要是查看木馬服務的,使用還是很方便的。舉個例子,順便談一類木馬的查找:svchost是一些共享進程服務的宿主,有些木馬就以dll存在,依靠svchost運作,如何找出它們呢?首先看進程一欄,發現svchost過多,記住它們的pid,到服務一欄,就可找到pid對應的服務項,配合注冊表查看它的dll文件路徑(由服務項的第一欄所列名稱到注冊表的services子鍵下找對應名稱的子鍵),根據它是不是慣常的服務項很容易發現異常項,剩下的工作就是停止任務或結束進程、刪除文件、恢復注冊表之類的了,當然過程中需要你對服務有一般的知識。

                  問:那么什么樣的木馬后門才會隱藏進程注冊表文件的?用IceSword又如何查找呢?

                  答:比如很流行且開源(容易出變種)的hxdef就是這么一個后門。用IceSword可以方便清除,你直接就可在進程欄看到紅色顯示的hxdef100進程,同時也可以在服務欄中看到紅色顯示的服務項,順便一說,在注冊表和文件欄里你都可發現它們,若木馬正在反向連接,你在端口欄也可看到。殺除它么,首先由進程欄得后門程序全路徑,結束進程,將后門目錄刪除,刪除注冊表中的服務對應項...這里只是簡單說說,請你自行學習如何有效利用IceSword吧。

                  問:“內核模塊”是什么?

                  答:加載到系統內和空間的PE模塊,主要是驅動程序*.sys,一般核心態后們作為核心驅動存在,比如說某種rootkit加載_root_.sys,前面提到的hxdef也加載了hxdefdrv.sys,你可以在此欄中看到。

                  問:“SPI”與“BHO”又是什么?

                  答:SPI欄列舉出系統中的網絡服務提供者,因為它有可能被用來做無進程木馬,注意“DLL路徑”,正常系統只有兩個不同DLL(當然協議比較多)。BHO是IE的插件,全名Browser Help Objects,木馬以這種形式存在的話,用戶打開網頁即會激活木馬。

                  大家都喜歡

                  • 電腦軟件
                  • 安卓軟件
                  更多>
                  返回頂部
                  一区视频不卡,免费碰人碰人,一区二区视频,男生天堂电影