xiazai99下载站:您身边最放心的安全下载站! 软件分类|软件专题|软件教程

您当前所在位置:首页下载软件下载安全软件杀毒工具 → 冰刃IceSword v1.22绿色版

冰刃IceSwordv1.22绿色版

冰刃IceSword下载

  • 软件大小:2.08M
  • 软件语言:简体中文
  • 软件类型:国产软件
  • 软件授权:免费软件
  • 更新时间:2017-06-19
  • 软件类别: 杀毒工具
  • 软件官网:
  • 应用平台:winxp,windows7,windows8,win2003,win2000
软件评分
网友评分:9
软件介绍人气软件精品推荐下载地址相关文章网友评论

冰刃icesword是一款用于查探系统中的幕后黑手—木马后门,并作出处理的软件。现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,平常一般的工具根本无法发现这些幕后黑手,而这款软件却不同,轻轻松松查找到系统中的木马,并轻易杀除,非常的实用,欢迎大家在下面的链接上将冰刃下载到电脑上进行使用。

图文介绍

下图为冰刃icesword的窗口,窗口显示的是一把冰刃,其实就是斩杀木马的意思,在此软件,你可检测隐藏的进程、端口、注册表、文件信息等,让你轻轻松松找到木马并杀掉。

冰刃IceSword v1.22绿色版的窗口
 
安装说明

这款软件是一款绿色软件,你可无需安装就可使用该软件,只需在下面的链接上将冰刃下载到桌面,解压打开IceSword.exe即可直接运行使用。赶快查杀你电脑隐藏的木马和幕后黑手吧。
冰刃IceSword v1.22绿色版的图标
 
软件简介

1、进程栏里的模块搜索(Find Modules)
2、注册表栏里的搜索功能(Find、Find Next)
3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files)
上面是要求最多的,确实对查找恶意软件有帮助
4、BHO栏的删除、SSDT栏的恢复(Restore)
5、Advanced Scan:第三步的Scan Module提供给一些高级用户使用,一般用户不要随便restore,特别不要restore第一项显示为"-----"的条目,因为它们或是操作系统自己修改项、或是IceSword修改项,restore后会使系统崩溃或是IceSword不能正常工作。最早的IceSword也会自行restore一些内核执行体、文件系统的恶意inline hook,不过并未提示用户,觉得像SVV那样让高级用户自行分析可能会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没有太大关系。还有扫描时不要做其它事,请耐心等待。
有朋友建议应该对找到的结果多做一些分析,判断出修改后代码的意义,这当然不错,不过要完美的结果工作很烦琐——比如我可以用一条指令跳转,也可以用十条或更多冗余指令做同样的工作——没有时间完善,所以只有JMP/PUSH+RET的判断。提议下对高级用户可选的替代方案:记住修改的地址,使用进程栏里的“内存读写”中的“反汇编”功能,就先请用户人工分析一下吧,呵呵。
6、隐藏签名项(View->Hide Signed Items)。在菜单中选中后对进程、模块列举、驱动、服务四栏有作用。要注意选中后刷新那四栏会很慢,要耐心等。运行过程中系统相关函数会主动连接外界以获取一些信息(比如去crl.microsoft. com获取证书吊销列表),一般来说,可以用防火墙禁之,所以选中后发现IS有连接也不必奇怪,M$搞的,呵呵。
7、其他就是内部核心功能的加强了,零零碎碎有挺多,就不细说了。使用时请观察下View->Init State,有不是“OK”的说明初始化未完成,请report一下。
IceSword是一斩断黑手的利刃(所以取这土名,有点搞呃,呵呵)。它适用于Windows 2000/XP/2003/Vista操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
在对软件做讲解之前,首先说明第一注意事项 :此程序运行时不要激活内核调试器(如softice),否则系统可能即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
如果您使用过老版本,请一定注意,使用新版本前要重新启动系统,不要交替使用二者。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。
如何退出IceSword:直接关闭,若你要防止进程被结束时,需要以命令行形式输入:IceSword.exe/c,此时需要Ctrl+Alt+D才能关闭(使用三键前先按一下任意键)。
如果最小化到托盘时托盘图标又消失了:此时可以使用Ctrl+Alt+S将IceSword主界面唤出。因为偷懒没有重绘图标,将就用吧。

更新说明

1.20:(1)恢复了插件功能,并提供一个文件注册表的小插件,详见FileReg.chm;(2)对核心部分作了些许改动,界面部分仅文件菜单有一点变化。
1.20(SubVer 111E3):添加对32位版本Vista(NtBuildNumber:6000)的支持。
1.22:(1)增加普通文件、ADS、注册表、模块的搜索功能;(2)隐藏签名项;(3)添加模块的HOOK扫描;(4)核心功能的加强。
冰刃进程
欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。
右键菜单:
1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。
2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。
3、线程信息:在右键菜单中选择“线程信息”。
注意其中的“强制终止”是危险的操作 ,对一个线程只应操作一次,否则系统可能崩溃。为了尽量通用,里面注释掉了大量代码,因而是不完全的。不过可以应付一些用户的要求了:终止系统线程与在核心态死循环的线程,虽然可能仍然能看到它们的存在,那只是一些残留。
4、模块信息:在右键菜单中选择“模块信息”。
“卸除”对于系统DLL是无效的,你可以使用“强制解除”,不过强制解除系统DLL必然会使进程挂掉。强制解除后在使用PEB来查询模块的工具中仍可看到被解除的DLL,而实际上DLL已经被卸掉了。这是因为我懒得做善后处理了——修改PEB的内容。
5、内存读写:在右键菜单中选择“内存读写”。
操作时首先填入读的起始地址和长度,点击“读内存”,如果该进程内的指定地址有效,则读取并显示,您可以在编辑框中修改后点击“写内存”写入选中的进程。注意此刻的提示框会建议您选“否”即不破除COW机制,在您不十分明白COW之前,请选择“否”,否则可能写入错误的地址给系统带来错误以至崩溃。
读出内容后,可以点击“反汇编”查看反汇编值,某些木马修改函数入口来hook函数,可由反汇编值分析判断。
冰刃端口
此栏的功能是进程端口关联。它的前四项与netstat -an类似,后两项是打开该端口的进程。
在“进程ID”一栏中,出现0值是指该端口已关闭,处于“TIME_WAIT”状态,由于2000上使用技术XP/2003有所不同,所以前者与后二者上的显示可能些微差别。IceSword破除系统级后门的端口隐藏,只要进程使用windows系统功能打开了端口,就逃不出查找。不过注意因为偷懒,未将隐藏的端口像进程那样红色显示,所以您需要自己对照。

标签: 冰刃IceSword下载,冰刃IceSword

人气软件

  • 百度杀毒软件4.1.0.7423官方中文版

    百度杀毒软件是百度公司全新推出的一款专业杀毒软件。支持XP、Vista、Win7、win8,并且承诺永久免费。百度杀毒软件功能十分强大,其中包括:木马查杀、漏洞修复、开机优化、实时保护、插件清理、

    下载
  • 木马专家v0601官方免费版

    木马专家是一款防杀木马软件,软件除了采用传统病毒库查杀木马以外,还能查杀未知木马,自动监控内存非法程序,实时查杀内存和硬盘木马。功能强大的系统实时防护,随时保护您的系统免受木马侵害

    下载
  • RSPS(任天软件保护系统) v1.2.9 中文绿色版

    软件介绍RSPS(任天软件保护系统)是一款免费的软件保护系统,支持保护Win32PE/EXE程序。它不影响被保护程序的运行,但程序已经被加密,他人难以对它分析、调试、修改与逆向等。除保护功能外,也为

    下载
  • 筑原CAD病毒专杀工具 v3.3 绿色版

    软件介绍软件运行时将扫描硬盘上的AutoCAD病毒,查杀效果显著。针对扫描结果,您可选择删除、仅扫描或放至回收站等模式。它还内置了白名单和黑名单添加功能,为您预留自由选择空间,增强病毒防范

    下载
  • GamePass木马专杀工具1.0绿色版

    spoolsv.exe是我们在电脑上运行中的重要文件,是必不可少的,但是我们使用电脑的时候,有时候看网页或者用一些冷门的软件,导致spoolsv.exe文件中毒了,一些杀毒软件的话又不怎么专业,今天小编

    下载

精品推荐

下载地址

  • 冰刃IceSword v1.22绿色版

  • 我们的口号:伸出你的我的手 — 分享
    更多

相关文章

网友评论

发表评论

(您的评论需要经过审核才能显示)

更多>>猜你喜欢

天津时时彩