- 軟件大?。?span>2.08M
- 軟件語言:中文
- 軟件類型:國產(chǎn)軟件
- 軟件類別:免費軟件 / 系統(tǒng)設置
- 更新時間:2017-06-14 18:50
- 運行環(huán)境:WinAll, WinXP, Win7
- 軟件等級:
- 軟件廠商:
- 官方網(wǎng)站:http://m.sonlywya.cn/
1.04M/中文/10.0
6.29M/中文/10.0
459KB/中文/0.9
9.40M/中文/10.0
3.50M/中文/10.0
冰刀是一款非常好用的操作系統(tǒng)安全檢測和管理軟件,它可以對系統(tǒng)中的木馬病毒進行檢測和處理,非常的方便,歡迎有需要的朋友到綠色資源網(wǎng)下載使用!
冰刀IceSword軟件內部功能是十分強大的??赡苣灿眠^很多類似功能的軟件,比如一些進程工具、端口工具,但是現(xiàn)在的系統(tǒng)級后門功能越來越強,一般都可輕而易舉地隱藏進程、端口、注冊表、文件信息,一般的工具根本無法發(fā)現(xiàn)這些”幕后黑手”。IceSword使用大量新穎的內核技術,使得這些后門躲無所躲。
1.注冊表欄里的搜索功能(Find、Find Next)
2.進程欄里的模塊搜索(Find Modules)
3.文件欄里的搜索功能,分別是ADS的枚舉(包括或不包括子目錄)、普通文件查找(Find Files)
上面是要求最多的,確實對查找惡意軟件有幫助
4、BHO欄的刪除、SSDT欄的恢復(Restore)
這項本來是“雞肋”項,可加可不加。比如BHO刪除用戶可以手工作。
SSDT 恢復就更沒用了:幾年前最先發(fā)布的版本就給出了SSDT項當前值與原始值,所謂恢復就是用原始值的4字節(jié)寫回去,當時未提供是考慮一方面SSDT hook這種早已“濫用”的表層技術對IS的操作沒有影響,另一方面使用它的卻往往是正常的殺毒軟件而非惡意軟件(惡意軟件早沒這么菜了,太容易被發(fā) 現(xiàn)),所以覺得提供給普通用戶只會讓他們破壞自己的殺軟。不過有朋友老提,就加幾句代碼吧。
5、Advanced Scan:第三步的Scan Module提供給一些高級用戶使用,一般用戶不要隨便restore,特別不要restore第一項顯示為"-----"的條目,因為它們不是操作系統(tǒng) 自己修改的就是IceSword工作需要的,restore后會使系統(tǒng)崩潰或是IceSword不能正常工作。
其實最早的IceSword也會自 行restore一些內核執(zhí)行體、文件系統(tǒng)的惡意inline hook,不過并未提示用戶,現(xiàn)在覺得像SVV那樣讓高級用戶自行分析可能會有幫助。另外里面的一些項會有重復(IAT hook與Inline modified hook),偷懶不檢查了,重復restore并沒有太大關系。還有掃描時不要做其它事,耐心等待。
如果你安裝了卡巴之類的殺軟,可能結果察看就比較麻煩:修改太多了......
6、隱藏簽名項(View->Hide Signed Items)。在菜單中選中后對進程、模塊列舉、驅動、服務四欄有作用。要注意選中后刷新那四欄會很慢,要耐心等。運行過程中系統(tǒng)相關函數(shù)會主動連接外界 以獲取一些信息(比如去crl.microsoft.com獲取證書吊銷列表),一般來說,可以用防火墻禁之,所以選中后發(fā)現(xiàn)IS有連接也不必奇怪,M$ 搞的,呵呵。
7、其他就是內部核心功能的加強了,零零碎碎有挺多,就不細說了。使用時請觀察下View->Init State,有不是“OK”的說明初始化未完成,請report一下。
直接關閉,若你要防止進程被結束時,需要以命令行形式輸入:IceSword.exe /c,此時需要Ctrl+Alt+D才能關閉(使用三鍵前先按一下任意鍵)。
如果最小化到托盤時托盤圖標又消失了:此時可以使用Ctrl+Alt+S將IceSword主界面喚出。因為偷懶沒有重繪圖標,將就用吧^_^。
1.對核心部分作了些許改動,界面部分僅文件菜單有一點變化
2.恢復了插件功能,并提供一個文件注冊表的小插件,詳見FileReg.chm;
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內容