IceSword,一把锐利的利刃,能够斩断暗藏的黑火,适用于Windows 2000、XP和2003操作系统。这款工具旨在探查系统软件中的隐藏角落,如木马病毒侧门,并提供解决方案。但是要充分发挥其作用,用户需具备一定的操作系统专业知识。
在使用前首先需要注意一个问题:IceSword程序在执行时无法激活内核程序调试(如SoftIce),否则会导致系统崩溃。另外请在使用前备份好您的数据信息,以防万一出现未知的Bug导致数据损坏。
IceSword内部功能强大。尽管您可能尝试过许多类似功能的软件,如进程工具、端口工具等,但如今的系统级侧门功能愈发强大,一般都能够轻松隐藏进程、端口、注册表文件、文档信息,而一般的工具无法发现这些“幕后黑手”。IceSword运用了许多创新的内核技术,使得这些侧门无处遁形。
应用特点
进程栏中的控制模块检索(Find Modules)
注册表文件栏中的检索功能(Find、Find Next)
文档栏中的检索功能,包括ADS的枚举类型(包含或不包括根目录)、一般文件查找(Find Files)。这些功能在搜索恶意软件时非常有帮助。
BHO栏的删除、SSDT栏的修复(Restore):这一功能原本是“可有可无”的,可添加也可不添加。例如BHO的删除用户可以手动完成。SSDT的修复则更加不起作用:数年前发布的新版本已经提供了SSDT项的当前值与初始值,所谓的修复就是用初始值的4字节写回去。当初未提供这一功能,一方面是因为SSDT hook这类早已“乱用”的表面技术对IceSword的使用没有影响,另一方面是因为使用它的通常是常规的电脑杀毒软件而非恶意软件(恶意软件已经不那么容易发现了,太容易被发现了),所以感觉给予一般用户只能让他们破坏自己的杀毒软件。但是有朋友老提,就加一两句代码吧。
Advanced Scan:第三步的Scan Module为高级用户提供了应用,一般用户请勿随意恢复,尤其是不要恢复第一项表明为-----的内容,因为这并不是操作系统自身调整的,而是IceSword工作中必需的。恢复后会导致崩溃或IceSword无法正常工作。实际上最初的IceSword也会自动恢复一些内核执行体、系统文件的故意inline hook,但并没有提醒用户。如今感觉像SVV那样让高级用户自主分析可能会更有帮助。另外其中的一些项会出现重复(IAT hook与Inline modified hook),这里不再赘述。还有扫描仪时不能做其他事,请耐心等待。如果您安装了卡巴斯基这样的杀毒软件,查看结果可能会非常不便:改动太多了......
隐藏签名项(View-Hide Signed Items)。在菜单栏中选定后,对进程、控制模块列举、推动、服务项目四栏有功效。选定后更新这四栏会比较慢,请耐心等待。运作操作过程中,系统软件相关函数会积极连接外部以获得一些信息(例如获取证书注销目录),一般来说可以用服务器防火墙禁之,所以选定后发现IS有连接也无须奇怪,这是M$干的,呵呵。
其他内部关键功能的提升,这里不再一一赘述。应用时请查看“View-Init State”,如果有不是“OK”的表明,请报告一下。
- 新游戏暂无消息 参与地图设计大赛赢取奖励 10-31
- 2K公布免费第三人称英雄射击游戏《Ethos计划》 10-21
- 考试啦,《葫芦娃2》带来原动画细节小考卷(4) 10-21
- 王国两位君主北欧之地隐士有什么用 10-21
- 我的世界种子怎么种植方法 10-21
- 崩坏学园2怎么注销崩坏怎么注销账号 10-21
- 不止《生化危机》外媒精选30款恐怖佳作 10-21
- 王国两位君主北欧之地雷神之锤解锁顺序 10-21
- 梦幻西游梦玲珑穿什么 10-21
- 功夫熊猫阿宝邀你切磋,《蛋仔派对》联动KouKouLove第二弹开启 10-21