冰刀是一款很好使的操作系统安全测试和管理系统,它可以对系统中的木马病毒进行测试和处置,很便捷,欢迎有需要的朋友到绿色资源网下载用!
冰刀IceSword软件内部功能是十分强大的。可能你也用过不少类似功能的软件,譬如一些进程工具、端口工具,但目前的系统级后门功能愈加强,一般都可易如反掌地隐藏进程、端口、注册表、文件信息,普通的工具根本没办法发现这类”幕后黑手”。IceSword用很多新颖的内核技术,使得这类后门躲无所躲。
1.注册表栏里的搜索功能
2.进程栏里的模块搜索
3.文件栏里的搜索功能,分别是ADS的枚举、普通文件查找
上面是需要最多的,确实对查找恶意软件有帮助
4、BHO栏的删除、SSDT栏的恢复
这项本来是“鸡肋”项,可加可不加。譬如BHO删除用户可以手工作。
SSDT 恢复就更没用了:几年前最早发布的版本就给出了SSDT项目前值与原始值,所谓恢复就是用原始值的4字节写回去,当时未提供是考虑一方面SSDT hook这种早已“滥用”的表层技术对IS的操作没影响,其次用它的却总是是正常的杀毒软件而非恶意软件(恶意软件早没这么菜了,太容易被发 现),所以感觉提供给普通用户只能让他们破坏我们的杀软。不过有朋友老提,就加几句代码吧。
5、Advanced Scan:第三步的Scan Module提供给一些高级用户用,一般用户不要随意restore,特别不要restore第一项显示为-----的条目,由于它们不是操作系统 自己修改的就是IceSword工作需要的,restore后会使系统崩溃或是IceSword不可以正常工作。
其实最早的IceSword也会自 行restore一些内核实行体、文件系统的恶意inline hook,不过并未提示用户,目前感觉像SVV那样让高级用户自行剖析或许会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没太大关系。还有扫描时不要做其它事,耐心等待。
假如你安装了卡巴之类的杀软,可能结果察看就比较麻烦:修改太多了......
6、隐藏签名项。在菜单中选中后对进程、模块列举、驱动、服务四栏有用途。应该注意选中后刷新那四栏会非常慢,要耐心等。运行过程中系统有关函数会主动连接外面 以获得一些信息(譬如去crl.microsoft.com获得证书吊销列表),通常来讲,可以用防火墙禁之,所以选中后发现IS有连接也不必奇怪,M$ 搞的,呵呵。
7、其他就是内部核心功能的加大了,零零碎碎有挺多,就不细说了。用时请察看下View-Init State,有不是“OK”的说明初始化没有完成,请report一下。
直接关闭,若你要预防进程被结束时,需要以命令行形式输入:IceSword.exe /c,此时需要Ctrl+Alt+D才能关闭(用三键前先按一下任意键)。
假如最小化到托盘时托盘图标又消失了:此时可以用Ctrl+Alt+S将IceSword主界面唤出。由于偷懒没重绘图标,凑合用吧^_^。
1.对核心部分作了些许改动,界面部分仅文件菜单有一点变化
2.恢复了插件功能,并提供一个文件注册表的小插件,详见FileReg.chm;
转载请说明来源于谷普下载站(https://www.muerya.com)
本文地址:https://www.muerya.com/soft/7565.html
郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com
声明:谷普下载站为非盈利性网站 不接受任何赞助和广告
Copyright2007-2022 谷普下载站(https://www.muerya.com).All Rights Reserved
备案编号:赣ICP备20001389号
赣公网安备 36010602000087号
