您的位置:零度软件园安全相关病毒防治IceSword下载 v1.22 绿色最新版

IceSword下载 v1.22 绿色最新版IceSword下载 v1.22 绿色最新版

软件大小:2.1M

软件官网:HomePage

用户评分:

软件类型:国产软件

运行环境:WinAll

软件语言:简体中文

软件分类:病毒防治

更新时间:2020/6/19

授权方式:免费软件

插件情况:无 插 件

平台检测 无插件 360通过 腾讯通过 金山通过 瑞星通过
软件标签: IceSword

IceSword绿色版是一款功能强大的安全防护软件,IceSword采用最先进的内核扫描技术,能完美兼容windows2000、xp、2003等操作系统,可以帮助用户对硬盘、隐藏进程、端口、注册表以及文件信息进行全面的检查和监控,确保你的系统安全。

IceSword绿色版第1张预览图

基本介绍

icesword是一款功能强大的系统木马查杀辅助工具。可用于查探系统中的幕后黑手木马后门,并作出处理。但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。

软件特色

1、IceSword附带多种工具,例如进程工具、端口工具,配合最新的内核技术,使得木马后门躲无所躲。

2、文件搜索:选择好目录后,输入正则表达式即可搜索出指定的文件,IsHelp用它表示搜索隐藏的文件。

3、内存扫描:可以对内存进行扫描,隐藏的软件进程也可以扫描到,比如黑客守卫者、隐藏版的灰鸽子。

4、注册表服务键:对主程序服务栏的补充,掉反隐藏的注册表一栏以及导出了部分相应函数给协件程序。

软件功能

1、隐藏进程搜索,可列出系统中被可疑隐藏的进程。

2、线程分析,对该进程中的线程做一些简单分析(以后逐步扩充),辅助识别远线程或木马dll建立的线程。

3、进程内存Dump,仅Dump指定内存至文件,以后添加功能。

4、进程模块搜索,IceSword木马查杀工具支持查找指定模块。

IceSword使用方法

IceSword怎么启用?

IceSword这个软件,第一次运行必须在管理员帐户下进行,当一台计算机多个用户,如果管理员用户运行了冰刃,最好重新启动后再交给低权限用户使用计算机,否则低权限用户就可以启动冰刃这个软件。

IceSword绿色版第2张预览图

冰刃大菜单分为查看、注册表、文件(图一)

IceSword绿色版第3张预览图

查看里面又分为很多小部分,我这里只介绍常用的功能,包括进程(图二)

IceSword绿色版第4张预览图

内核信息(图三)

IceSword绿色版第5张预览图

启动组(图四)

IceSword绿色版第6张预览图

服务(图五)

IceSword绿色版第7张预览图

注册表(图六)里面就是一个注册表编辑器,方便使用,而且拥有管理员权限,可以查看、修改、删除注册表项目。

IceSword绿色版第8张预览图

文件(图七)是一个浏览计算机所有文件的地方,它可以看到任何隐藏的文件,对付无法删除的文件,也可以使用强制删除等特殊方法删除,具体方法下面会有具体介绍。

上有一些使用方法,但是不具体,下面我就带您一步一步地来用冰刃实现一些固定的操作。我介绍的方法是从简单到难,可能有些您还看不懂,不要紧,慢慢学习,共同进步。

首先,我们看进程这里可以做的事情

一、显示隐藏进程

打开冰刃的进程选项后,里面红色字显示的就是隐藏的进程,这样显示可以方便查找隐藏的后门、木马等。

二、结束进程

点击选中要结束的进程,按Ctrl键可以选择多个项目,然后再点开右键菜单中的“结束进程”,就把选中的项目结束掉了。

三、终止插入的DLL文件

现在很多木马程序都插入桌面文件explorer.exe下面很多DLL文件,来执行木马所需要的操作,那么对于这些插入的DLL文件怎么办呢,用冰刃就可以解决好这个问题。

打开冰刃后,选中DLL所插入的进程,然后点右键菜单中的“模块信息”,会看到所嵌入进程的所有DLL文件(图八),找到病毒进程,点击卸载即可结束掉这个DLL,如果病毒、木马或者黑客程序比较厉害,可能无法卸载,那么强制卸载就起了作用,一般的DLL包括系统DLL都可以强制卸载掉,所以慎用这个功能。

IceSword绿色版第9张预览图

其他功能

进程里面还有某些其他功能,比如强制结束线程,包括右键菜单中还有线程信息、内存读写等,这些对我们的杀毒工作用处不大,所以不进行具体介绍了。

其次,我们看内核的使用方法

内核程序是通过C:\windows\system32\ntkrnlpa.exe等程序启动,基本上是C:\windows\system32\drivers\下的sys文件,当然也有少部分C:\windows\system32\目录下的sys文件,仅有很少的几个dll文件,我计算机有3个。冰刃中的内核模块只能察看简单的内核信息,靠知识去分析正常和不正常的内核。

第三,我们看启动组

这里和内核程序一样,只能查看,无法作任何处理。这个启动组里面只显示几个地方的启动项目,非常不全面,我了解得是以下项目:

注册表中,仅包括HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run两个项目,文件夹包括C:\Documents and Settings\您所使用的用户名称\「开始」菜单\程序\启动和C:\Documents and Settings\All Users\「开始」菜单\程序\启动

等我的下一个文章的更新后,就知道这个启动组是多么的不全面了。

第四,我们看服务

一、显示隐藏服务

服务中可以显示隐藏服务,用红色表示,和进程一样

二、修改服务的当前状态(启动、停止等)

打开服务,选中要进行操作的服务,按Ctrl键可以选择多个项目,在右键菜单里面选择要作的操作,比如停止、启动、暂停、恢复。这里面要注意一个问题,就是系统的关键服务是不能停止的,否则系统会自动重新启动计算机。这个仅修改当前状态,而重新启动计算机后,如果服务的启动类型是自动,还会启动该服务。

三、修改服务的启动类型(禁用、自动、手动)

打开服务,选中要进行操作的服务,按Ctrl键可以选择多个项目,在右键菜单里面选择要作的操作,比如禁用、自动、手动。这个修改的是启动类型,所以修改后,不可能修改当前状态。

第五,我们看注册表

冰刃对注册表有非常高的权限,可以看到某些系统注册表编辑器中不可见的项目,所以在进行操作的时候要有十足把握,不要因为错删、错改某些系统关键项目,使计算机系统崩溃。

一、查找项

按照图六中“+”“-”符号的说明,点击“+”可以快速在左边查找到对应的项目,选中即可在右面查看该项下面的键值

二、删除项

在左面选中要删除的项,在右键菜单中选择“删除”,即可。

三、新建项

通过查找项,找到要新建项的位置,然后在左面窗口右键菜单中的新建下选择“项”,即可弹出新建项的对话框(图九),输入名称,点确定即可。

IceSword绿色版第10张预览图

四、修改键值

通过查找项,找到要修改的键,双击此键,即可打开修改键值的对话框(图十),输入要修改的名字或者清空,点确定即可。

IceSword绿色版第11张预览图

五、删除键

通过查找项,找到要删除的键,按Ctrl键可以选择多个项目,然后在右面窗口中的右键菜单中选择“删除所选”即可。

六、新建键

通过查找项,找到要新建键的项,选中此项,在左面窗口中的右键菜单中的新建下选择建立哪种类型的键,会弹出建立键的对话框,输入键名称和键值即可。

七、关于类型

冰刃新建键值给了3种类型——字符串值、二进制值、双字,这个在建立键的时候,按照需要选择,下面我说的是如何看一个键值是什么类型,在冰刃右面显示具体键的地方有类型,它显示了此键是什么类型。REG_SZ是字符串,BEG_BINARY是二进制,REG_DWORD是双字(图十一),除了这三项,还有其他类型,不经常使用,这里不列出了。

IceSword绿色版第12张预览图

八、通过注册表删除启动项

查找列到固定的启动项,在SRE中都显示了每一个注册表启动项的具体位置,我也可能会写一篇关于启动项目的文章,那时候就可以查看了。找到位置后,删除不需要的键值即可。

九、通过注册表清理服务和驱动项目

在冰刃里面没有给删除服务和驱动项目的地方,对于服务,我们可以禁用,对于驱动,冰刃没有给具体方法,我们可以通过删除存放服务和驱动的注册表值,来删除服务和驱动。存放服务的注册表项是HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\里面每一个项都代表一个服务,这两个项之间有一一对应关系,删除时候请完全删除服务或驱动所对应的项即可。

IceSword注意事项

1、程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃。

2、使用前请保存好数据, 以防万一未知的Bug带来损失。

3、IceSword目前只为使用32位的x86兼容CPU的系统设计。

4、运行IceSword需要管理员权限。

5、不支持windows7及以上系统。

用户评论

(您的评论需要经过审核才能显示)5人参与,5条评论
140

最新评论

  • 置顶 浙江杭州电信 网友 寡欢

    非常感谢

  • 置顶 新疆乌鲁木齐电信 网友 也许当初就是错的

    我还第一次用这个,可以教我怎么安装吗

  • 置顶 湖南湘潭移动 网友 云居

    WOW ,谢谢分享

  • 置顶 河南商丘电信 网友 岁月沉淀

    很好的软件,谢谢,辛苦了!

  • 置顶 吉林辽源电信 网友 止不住心动.

    以前安装过,不错

我要抢沙发

请简要描述您遇到的错误,我们将尽快予以修订

返回顶部