IceSword(冰刃)V1.22 Final 绿色汉化修正版
IceSword是一斩断黑手的利刃(所以取这土名,有点搞e,呵呵)。它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
在对软件做讲解之前,首先说明第一注意事项 :此程序运行时不要激活内核调试器(如softice),否则系统可能即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
如果您使用过老版本,请一定注意,使用新版本前要重新启动系统,不要交替使用二者。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。
更新:
添加的小功能有:
1、进程栏里的模块搜索(Find Modules)
2、注册表栏里的搜索功能(Find、Find Next)
3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files)
上面是要求最多的,确实对查找恶意软件有帮助
4、BHO栏的删除、SSDT栏的恢复(Restore)
这项本来是“鸡肋”项,可加可不加。比如BHO删除用户可以手工作。
SSDT 恢复就更没用了:几年前最先发布的版本就给出了SSDT项当前值与原始值,所谓恢复就是用原始值的4字节写回去,当时未提供是考虑一方面SSDT hook这种早已“滥用”的表层技术对IS的操作没有影响,另一方面使用它的却往往是正常的杀毒软件而非恶意软件(恶意软件早没这么菜了,太容易被发 现),所以觉得提供给普通用户只会让他们破坏自己的杀软。不过有朋友老提,就加几句代码吧。
5、Advanced Scan:第三步的Scan Module提供给一些高级用户使用,一般用户不要随便restore,特别不要restore第一项显示为"-----"的条目,因为它们不是操作系统 自己修改的就是IceSword工作需要的,restore后会使系统崩溃或是IceSword不能正常工作。
其实最早的IceSword也会自 行restore一些内核执行体、文件系统的恶意inline hook,不过并未提示用户,现在觉得像SVV那样让高级用户自行分析可能会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没有太大关系。还有扫描时不要做其它事,耐心等待。
如果你安装了卡巴之类的杀软,可能结果察看就比较麻烦:修改太多了......
6、隐藏签名项(View->Hide Signed Items)。在菜单中选中后对进程、模块列举、驱动、服务四栏有作用。要注意选中后刷新那四栏会很慢,要耐心等。运行过程中系统相关函数会主动连接外界 以获取一些信息(比如去crl.microsoft.com获取证书吊销列表),一般来说,可以用防火墙禁之,所以选中后发现IS有连接也不必奇怪,M$ 搞的,呵呵。
7、其他就是内部核心功能的加强了,零零碎碎有挺多,就不细说了。使用时请观察下View->Init State,有不是“OK”的说明初始化未完成,请report一下。
本站提供IceSword(冰刃),版权归源作者或公司所有。
点击下面链接下载 Soft Download
迅雷专用高速下载
本地下载1下载
IceSword(冰刃)V1.22 Final 绿色汉化修正版相关推荐
- PP越狱助手官方最新版 v1.6.0 绿色版
PP越狱助手官方最新版 v1.6.0 绿色版 软件大小:22.28MB 软件语言:简体中文 软件性质:常用软件 软件授权:绿色版 更新时间:2014-04-30 应用平台:/WinXP/|Win7|/ ...
- Linux系统开机显示BusyBox v1.22.1 built-in shell(ash) 解决方法
BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件.BusyBox 包含了一些简单的工具,例如ls.cat和echo等等,还包含了一些更大.更复杂的工具,例grep.find.mou ...
- BusyBox v1.22.1 (Ubuntu 1:1.22.0-15ubuntu1) built-in shell (ash) 开机黑屏
Ubuntu 开机黑屏 BusyBox v1.22.1 (Ubuntu 1:1.22.0-15ubuntu1) built-in shell (ash) 我机前段时间出现了开机时报区块错误,但是还能正 ...
- 二进制安装k8s v1.22.8集群
一.环境规划 1.1 服务器环境 K8S集群角色 Ip 主机名 安装的组件 控制节点 192.168.10.162 k8s-master01 etcd.docker.kube-apiserver.ku ...
- a32.ansible 生产实战案例 -- 基于kubeadm安装kubernetes v1.22 -- 集群部署(一)
源码下载地址:https://github.com/raymond999999/kubernetes-ansible 1.高可用Kubernetes集群规划 角色 机器名 机器配置 ip地址 安装软件 ...
- 最新版Kubernetes(k8s)-v1.22.3版本高可用集群
目录 一.环境准备 二.安装Docker 三.配置环境变量 四.所有master节点安装keepalived和haproxy服务 五.部署集群 六.部署k8s的dashboard 本文采用的是etcd ...
- rbac.authorization.k8s.io/v1beta1 RoleBinding is deprecated in v1.17+, unavailable in v1.22+;
在k8s中部署ingress的时候出现了下面的错误 Warning: rbac.authorization.k8s.io/v1beta1 ClusterRole is deprecated in v1 ...
- K8S实战部署系列-K3S v1.22.5+k3s1(CentOS7.9)
使用初始化完成系统 [root@master01 ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 1.系统环境 名称 ...
- K8S实战部署系列-K3S v1.22.5+k3s1(Ubuntu18.04)
使用初始化完成系统 root@master01:~# cat /proc/version Linux version 5.4.0-92-generic (buildd@lcy01-amd64-026) ...
- 视频播放器 影音播放器PotPlayer v1.7.17891 绿色无广告版
说明 PotPlayer是韩国最大门户网 Daum 公司为旗下TV吧/点播吧/实况吧量身打造的一款多媒体免费视频播放器.集点播,视屏收视,媒体分享,在线聊天为一体.内置 DXVA1/2 源生支持MPE ...
最新文章
- Linux 进程间通信
- MySQL的约束、多表查询、子查询
- 深入浅出Android App耗电量统计
- 【MM配置】Movement Type 移动类型创建
- Linux配置JAVA环境变量(图文教程)
- my docker note
- Kafka负载均衡、Kafka自定义Partition、Kafk文件存储机制
- 推荐系统项目实战-电影推荐系统
- java实现点卡生成
- 传智php网课,传智自动刷网课视频工具
- Coverity 代码静态安全扫描工具 : 认识Coverity
- Android百度离线地图
- PostMan中文参数乱码 row模式传参 Content-Type 中文乱码
- 适合学生党的蓝牙耳机品牌有哪些?性价比高的无线耳机推荐
- 好心情:跌落凡间的星星天使,爱终将弥补一切
- 前端开发:转换数据类型
- 智能手表短信读取实现(带有eSIM卡,无短信功能,可安装手表QQ的智能手表)
- pytorch指定GPU训练
- AD20画PCB的学习之路(一)
- 关于弹出消息窗口的自动关闭
热门文章
- 解决Visio另存为(或者导出)pdf字符间距变化/不均等字母间距的问题
- UVA 10827 Maximum sum on a torus .
- Android高级UI开发(九)之侧滑菜单 --抽屉
- Vim 插件管理工具 pathogen
- leetcode(Array)---11,盛最多水的容器
- 最好的 6 个免费天气 API 接口对比测评
- Problem_1 小鸡啄米
- docker(12):Dockerfile
- 深入解析数据压缩算法
- github里的默认域_研究人员如何使用Shhgit搜索GitHub中的敏感数据