實用專題游戲娛樂 新鮮速遞 單機游戲 網絡游戲 游戲秘技 手機游戲 游戲攻略 木馬防范 流氓清除 黑軟專區 設計專區 壓縮解壓 下載工具 P2P工具專區 輸入法專區

您當前的位置:JZ5U綠色下載站 -> 安全相關 -> 病毒防治 -> IceSword下載 v1.22 綠色最新版

站內搜索

本站推薦

IceSword下載 v1.22 綠色最新版

軟件簡介

IceSword綠色版是一款功能強大的安全防護軟件,IceSword采用最先進的內核掃描技術,能完美兼容windows2000、xp、2003等操作系統,可以幫助用戶對硬盤、隱藏步驟、端口、注冊表以及文件信息進行全面的檢查和監控,保證你的系統安全。

IceSword下載 v1.22 綠色最新版

基本介紹

icesword是一款功能強大的系統木馬查殺輔助工具?捎糜诓樘较到y中的幕后黑手木馬后門,并作出處理。但是現在的系統級后門功能越來越強,一般都可輕而易舉地隱藏步驟、端口、注冊表、文件信息,一般的工具根本無法發現這些“幕后黑手”。IceSword 使用了大量新穎的內核技術,使得這些后門躲無所躲。

軟件特色

1、IceSword附帶多種工具,例如步驟工具、端口工具,配合最新的內核技術,使得木馬后門躲無所躲。

2、文件搜索:選擇好目錄后,輸入正則表達式即可搜索出指定的文件,IsHelp用它表示搜索隱藏的文件。

3、內存掃描:可以對內存進行掃描,隱藏的軟件步驟也可以掃描到,比如黑客守衛者、隱藏版的灰鴿子。

4、注冊表服務鍵:對主程序服務欄的補充,掉反隱藏的注冊表一欄以及導出了部分相應函數給協件程序。

軟件功能

1、隱藏步驟搜索,可列出系統中被可疑隱藏的步驟。

2、線程分析,對該步驟中的線程做一些簡單分析(以后逐步擴充),輔助識別遠線程或木馬dll建立的線程。

3、步驟內存Dump,僅Dump指定內存至文件,以后添加功能。

4、步驟模塊搜索,IceSword木馬查殺工具支持查找指定模塊。

IceSword使用方法

IceSword怎么啟用?

IceSword這個軟件,第一次運行需要在管理員帳戶下進行,當一臺計算機多個用戶,如果管理員用戶運行了冰刃,最好重新啟動后再交給低權限用戶使用計算機,否則低權限用戶就可以啟動冰刃這個軟件。

IceSword下載 v1.22 綠色最新版

冰刃大菜單分為查看、注冊表、文件(圖一)

IceSword下載 v1.22 綠色最新版

查看里面又分為很多小部分,我這里只介紹常用的功能,包括步驟(圖二)

IceSword下載 v1.22 綠色最新版

內核信息(圖三)

IceSword下載 v1.22 綠色最新版

啟動組(圖四)

IceSword下載 v1.22 綠色最新版

服務(圖五)

IceSword下載 v1.22 綠色最新版

注冊表(圖六)里面就是一個注冊表編輯器,方便使用,而且擁有管理員權限,可以查看、修改、刪除注冊表項目。

IceSword下載 v1.22 綠色最新版

文件(圖七)是一個瀏覽計算機所有文件的地方,它可以看到任何隱藏的文件,對付無法刪除的文件,也可以使用強制刪除等特殊方法刪除,具體方法下面會有具體介紹。

上有一些使用方法,但是不具體,下面我就帶您一步一步地來用冰刃實現一些固定的操作。我介紹的方法是從簡單到難,可能有些您還看不懂,不要緊,慢慢學習,共同進步。

首先,我們看步驟這里可以做的事情

一、顯示隱藏步驟

打開冰刃的步驟選項后,里面紅色字顯示的就是隱藏的步驟,這樣顯示可以方便查找隱藏的后門、木馬等。

二、結束步驟

點擊選中要結束的步驟,按Ctrl鍵可以選擇多個項目,然后再點開右鍵菜單中的“結束步驟”,就把選中的項目結束掉了。

三、終止插入的DLL文件

現在很多木馬程序都插入桌面文件explorer.exe下面很多DLL文件,來執行木馬所需要的操作,那么對于這些插入的DLL文件怎么辦呢,用冰刃就可以解決好這個問題。

打開冰刃后,選中DLL所插入的步驟,然后點右鍵菜單中的“模塊信息”,會看到所嵌入步驟的所有DLL文件(圖八),找到病毒步驟,點擊卸載即可結束掉這個DLL,如果病毒、木馬或者黑客程序比較厲害,可能無法卸載,那么強制卸載就起了效果,一般的DLL包括系統DLL都可以強制卸載掉,所以慎用這個功能。

IceSword下載 v1.22 綠色最新版

其他功能

步驟里面還有某些其他功能,比如強制結束線程,包括右鍵菜單中還有線程信息、內存讀寫等,這些對我們的殺毒工效果處不大,所以不進行具體介紹了。

其次,我們看內核的使用方法

內核程序是通過C:\windows\system32\ntkrnlpa.exe等程序啟動,基本上是C:\windows\system32\drivers\下的sys文件,當然也有少部分C:\windows\system32\目錄下的sys文件,僅有很少的幾個dll文件,我計算機有3個。冰刃中的內核模塊只能察看簡單的內核信息,靠知識去分析正常和不正常的內核。

第三,我們看啟動組

這里和內核程序一樣,只能查看,無法作任何處理。這個啟動組里面只顯示幾個地方的啟動項目,非常不全面,我了解得是以下項目:

注冊表中,僅包括HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run兩個項目,文件夾包括C:\Documents and Settings\您所使用的用戶名稱\「開始」菜單\程序\啟動和C:\Documents and Settings\All Users\「開始」菜單\程序\啟動

等我的下一個文章的更新后,就知道這個啟動組是多么的不全面了。

第四,我們看服務

一、顯示隱藏服務

服務中可以顯示隱藏服務,用紅色表示,和步驟一樣

二、修改服務的當前狀態(啟動、停止等)

打開服務,選中要進行操作的服務,按Ctrl鍵可以選擇多個項目,在右鍵菜單里面選擇要作的操作,比如停止、啟動、暫停、恢復。這里面要注意一個問題,就是系統的關鍵服務是不能停止的,否則系統會自動重新啟動計算機。這個僅修改當前狀態,而重新啟動計算機后,如果服務的啟動類型是自動,還會啟動該服務。

三、修改服務的啟動類型(禁用、自動、手動)

打開服務,選中要進行操作的服務,按Ctrl鍵可以選擇多個項目,在右鍵菜單里面選擇要作的操作,比如禁用、自動、手動。這個修改的是啟動類型,所以修改后,不可能修改當前狀態。

第五,我們看注冊表

冰刃對注冊表有非常高的權限,可以看到某些系統注冊表編輯器中不可見的項目,所以在進行操作的時候要有十足把握,不要因為錯刪、錯改某些系統關鍵項目,使計算機系統崩潰。

一、查找項

按照圖六中“+”“-”符號的說明,點擊“+”可以快速在左邊查找到對應的項目,選中即可在右面查看該項下面的鍵值

二、刪除項

在左面選中要刪除的項,在右鍵菜單中選擇“刪除”,即可。

三、新建項

通過查找項,找到要新建項的位置,然后在左面窗口右鍵菜單中的新建下選擇“項”,即可彈出新建項的對話框(圖九),輸入名稱,點確定即可。

IceSword下載 v1.22 綠色最新版

四、修改鍵值

通過查找項,找到要修改的鍵,雙擊此鍵,即可打開修改鍵值的對話框(圖十),輸入要修改的名字或者清空,點確定即可。

IceSword下載 v1.22 綠色最新版

五、刪除鍵

通過查找項,找到要刪除的鍵,按Ctrl鍵可以選擇多個項目,然后在右面窗口中的右鍵菜單中選擇“刪除所選”即可。

六、新建鍵

通過查找項,找到要新建鍵的項,選中此項,在左面窗口中的右鍵菜單中的新建下選擇建立哪種類型的鍵,會彈出建立鍵的對話框,輸入鍵名稱和鍵值即可。

七、關于類型

冰刃新建鍵值給了3種類型——字符串值、二進制值、雙字,這個在建立鍵的時候,按照需要選擇,下面我說的是如何看一個鍵值是什么類型,在冰刃右面顯示具體鍵的地方有類型,它顯示了此鍵是什么類型。REG_SZ是字符串,BEG_BINARY是二進制,REG_DWORD是雙字(圖十一),除了這三項,還有其他類型,不經常使用,這里不列出了。

IceSword下載 v1.22 綠色最新版

八、通過注冊表刪除啟動項

查找列到固定的啟動項,在SRE中都顯示了每一個注冊表啟動項的具體位置,我也可能會寫一篇關于啟動項目的文章,那時候就可以查看了。找到位置后,刪除不需要的鍵值即可。

九、通過注冊表清理服務和驅動項目

在冰刃里面沒有給刪除服務和驅動項目的地方,對于服務,我們可以禁用,對于驅動,冰刃沒有給具體方法,我們可以通過刪除存放服務和驅動的注冊表值,來刪除服務和驅動。存放服務的注冊表項是HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\里面每一個項都代表一個服務,這兩個項之間有一一對應關系,刪除時候請完全刪除服務或驅動所對應的項即可。

IceSword注意事項

1、程序運行時不要激活內核調試器(如softice), 否則系統可能即刻崩潰。

2、使用前請保存好數據, 以防萬一未知的Bug帶來損失。

3、IceSword目前只為使用32位的x86兼容CPU的系統設計。

4、運行IceSword需要管理員權限。

5、不支持windows7及以上系統。

相關軟件


福彩时时彩玩法中奖