冰刀是一款功能功能十分强大的操作系统安全经常用的软件,它有很多用处,可以处理掉删不掉的文件或者检查系统内核文件等,有需要的用户赶紧来万能驱动网下载吧。
冰刀介绍
冰刀IceSword经常用的软件内部功能是十分强大的。可能您也用过很多类似功能的经常用的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些”幕后黑手”。IceSword应用于大量新颖的内核技术,使得这些后门躲无所躲。
主要功能
1.注册表栏里的搜索功能(Find、Find Next)
2.进程栏里的模块搜索(Find Modules)
3.文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files)
上面是要求最多的,确实对查找恶意经常用的软件有帮助
4、BHO栏的删除、SSDT栏的恢复(Restore)
这项本来是“鸡肋”项,可加可不加。比如BHO删除用户可以手工作。
SSDT 恢复就更没用了:几年前最先发布的版本就给出了SSDT项当前值与原始值,所谓恢复就是用原始值的4字节写回去,当时未提供是考虑一方面SSDT hook这种早已“滥用”的表层技术对IS的操作没有影响,另一方面应用于它的却往往是正常的杀毒经常用的软件而非恶意经常用的软件(恶意经常用的软件早没这么菜了,太容易被发 现),所以觉得提供给普通用户只会让他们破坏自己的杀软。不过有朋友老提,就加几句代码吧。
5、Advanced Scan:第三步的Scan Module提供给一些高级用户应用于,一般用户不要随便restore,特别不要restore第一项显示为"-----"的条目,因为它们不是操作系统 自己修改的就是IceSword工作需要的,restore后会使系统崩溃或是IceSword不能正常工作。
其实最早的IceSword也会自 行restore一些内核执行体、文件系统的恶意inline hook,不过并未提示用户,现在觉得像SVV那样让高级用户自行分析可能会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没有太大关系。还有扫描时不要做其它事,耐心等待。
如果你安装了卡巴之类的杀软,可能结果察看就比较麻烦:修改太多了......
6、隐藏签名项(View->Hide Signed Items)。在菜单中选中后对进程、模块列举、驱动、服务四栏有作用。要注意选中后刷新那四栏会很慢,要耐心等。运行过程中系统相关函数会主动连接外界 以获取一些信息(比如去crl.microsoft.com获取证书吊销列表),一般来说,可以用防火墙禁之,所以选中后发现IS有连接也不必奇怪,M$ 搞的,呵呵。
7、其他就是内部核心功能的加强了,零零碎碎有挺多,就不细说了。应用于时请观察下View->Init State,有不是“OK”的说明初始化未完成,请report一下。
退出冰刀IceSword经常用的软件的方法
直接关闭,若你要防止进程被结束时,需要以命令行形式输入:IceSword.exe /c,此时需要Ctrl+Alt+D才能关闭(应用于三键前先按一下任意键)。
如果最小化到托盘时托盘图标又消失了:此时可以应用于Ctrl+Alt+S将IceSword主界面唤出。因为偷懒没有重绘图标,将就用吧^_^。
更新日志
1.对核心部分作了些许改动,界面部分仅文件菜单有一点变化
2.恢复了插件功能,并提供一个文件注册表的小插件,详见FileReg.chm;
版权声明:冰刀(简称IS)所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 软件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| 冰刀(简称IS)安装包 | 2024年11月24日 | 2.1M | IceSword_v1.22.zip |
软件评论