解“冰刃”的使用方法
冰刃——IceSWord是一斩断黑手的利刃 。它适用于windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不要激活内核调试器(如softice),否则系统可能即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
如果您使用过老版本,请一定注意,使用新版本前要重新启动系统,不要交替使用二者。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。
如何退出IceSword:直接关闭,若你要防止进程被结束时,需要以命令行形式输入:IceSword.exe /c,此时需要Ctrl+Alt+D才能关闭(使用三键前先按一下任意键)。
如果最小化到托盘时托盘图标又消失了:此时可以使用Ctrl+Alt+S将IceSword主界面唤出。
点击查看大图
上图是系统工具,对初学者来说,有些功能不是常用,而且用时有一定的危险,这里就不做详细介绍了;
我重点介绍——IceSword Helper ;
IsHelp可作为主程序的有益补充,它可为用户提供一些有用的甚至必不可缺的功能:
1、进程模块:一些功能内部实现不如主程序强大,但却有一些更加方便的功能。
a.隐藏进程搜索;
b.线程分析;
c.进程内存Dump;
d.进程模块搜索.
2、文件搜索:
a.支持扩展的正则表达式;
b.支持隐藏文件的搜索,避免在主程序里手工查找.
3、内存扫描:目前功能还未加入,不过对一些未专门修改的黑客之门,搜查较为准确.
4、注册表服务键:枚举注册表服务键,标记被可疑隐藏的服务键,配合主程序“服务”栏使用.
双击IsHelp图标打开主程序;
一、进程模块
点击查看大图
上面是程序的截图.
1、查找隐藏进程:可列出系统中被可疑隐藏的进程;
点击查看大图
2、线程分析:对该进程中的线程做一些简单分析(以后逐步扩充),辅助识别远线程或木马dll建立的线程;
点击查看大图
3、进程内存处理:还基本没什么功能,仅Dump指定内存至文件,以后添加功能。
4、查找模块:查找指定模块。
点击查看大图
选择好目录后,输入正则表达式即可搜索出指定的文件。
特别说明的是“%”(如图)这个特殊表达式,IsHelp用它表示搜索隐藏的文件(包括用户无权限列举的文件)。
点击查看大图三、内存扫描
“内存扫描”基本是空架子,因为还未设计完毕特征码库,现在在内置某些版本黑客之门的特征码(用户要求),当一“专查”用,呵呵。当然,隐藏的东西也会扫描到,比如黑客守卫者、隐藏版的灰鸽子。
点击查看大图四、注册表服务键
对主程序服务栏的补充,再最早的主程序设计中,因为考虑已经有了反隐藏的注册表一栏以及导出了部分相应函数给协件程序,所以服务一栏就不必再从注册表去反隐(个人的观点是如果修改了服务管理器的DataBase,使得木马失去了服务应有的特征,那么它似乎算不上服务了,算是一种特殊的自启动方式);但1.*的主程序不能像2.*实时报警,从用户的反映看,能用手工一项一项查出的不多,所以决定提供程序辅助查找。
点击查看大图冰刃只能作为查杀病毒的一种补助工具,为了更好的保护你的系统不受病毒的侵犯,建议你要安装杀毒软件;
(出处:网侠)
(摘自 http://club.catr.cn/viewthread.php?tid=37309)
解“冰刃”的使用方法相关推荐
- indesign图片规定在左下角_详解InDesign基本使用方法
详解InDesign基本使用方法 为了使朋友们尽快掌握InDesign的使用方法,下面,我们通过一个例子来说明它的操作过程.做之前,先要说两句.乍一接触Indesign,许多朋友会觉得很不熟悉,很不适 ...
- 测试掌握的Linux解压,轻松掌握Linux压缩/解压文件的方法
对于在Linux下解压大型的*.zip文件,相信大家一般都会通过使用winrar直接在smb中来进行解压的操作,虽然说最终可能能够解压但有时候会存在解压时间长或者网络原因出错等故障的情况出现.那么有没 ...
- 【数理知识】《数值分析》李庆扬老师-第5章-解线性方程组的直接方法
第4章 回到目录 第6章 第5章-解线性方程组的直接方法 5.1 引言与预备知识 5.2 高斯消去法 5.3 矩阵三角分解法 5.4 向量和矩阵的范数 5.5 误差分析 5.1 引言与预备知识 5.2 ...
- python遍历目录压缩文件夹_Python实现多级目录压缩与解压文件的方法
本文实例讲述了Python实现多级目录压缩与解压文件的方法.分享给大家供大家参考,具体如下: 咱向来就是拿来主意,也发个东西供同行"拿来"使用吧 咱信奉的就是少量的代码完成大量的工 ...
- linux下 tar解压 gz解压 bz2等各种解压文件使用方法
点击打开链接 linux下 tar解压 gz解压 bz2等各种解压文件使用方法 .tar 解包:tar xvf FileName.tar 打包:tar cvf FileN ...
- python获取屏幕文字_详解:四种方法教你对Python获取屏幕截图(PyQt , pyautogui)...
前言: 今天为大家带来的内容是详解:四种方法教你对Python获取屏幕截图(PyQt , pyautogui)本文具有不错的参考意义,希望能够帮助到大家! Python获取电脑截图有多种方式,具体如下 ...
- 处理对象(toString()方法详解和==与equals方法的区别)
处理对象(toString()方法详解和==与equals方法的区别) toString()是一个非常特殊的方法,它是一个自我描述的方法.当程序员直接打印该对象的时候,系统会输出该对象的"自 ...
- python导入模块介绍_详解Python模块导入方法
python常被昵称为胶水语言,它能很轻松的把用其他语言制作的各种模块(尤其是C/C++)轻松联结在一起.python包含子目录中的模块方法比较简单,关键是能够在sys.path里面找到通向模块文件的 ...
- ubuntu 文件权限命令详解使用格式和方法
为什么80%的码农都做不了架构师?>>> 在 Ubuntu Linux 中用源码文件安装软件时经常都会用到chmod命令来更改文件的权限使其在安装时有执行的权限.由于 Ubun ...
- 5 获取窗口位置_详解:四种方法教你对Python获取屏幕截图(PyQt , pyautogui)
前言: 今天为大家带来的内容是详解:四种方法教你对Python获取屏幕截图(PyQt , pyautogui)本文具有不错的参考意义,希望能够帮助到大家! Python获取电脑截图有多种方式,具体如下 ...
最新文章
- 对10个整数按由大到小顺序排序
- html怎么显示返回的图片,想要预览文件或是图片,将后端返回的信息转换为前端可以正常显示的格式...
- 电梯调度需求调研报告
- QQ5.0左侧滑动显示效果
- 服务器对操作系统有什么要求,服务器对操作系统有什么要求
- 洛谷P1776 宝物筛选
- python处理excel的优势-Python处理Excel数据的坑,一文让你不用重复犯错
- restlet和ajax,使用Web测试插件Restlet Client发送Get和Post请求的方法教程
- 2021版Java同步器教程03:如何使用同步器 CyclicBarrier?
- python 拼多多抢券_拼多多满减优惠 AC代码 python
- 如何用手机在图片上标箭头_如何在手机上快速给图片做标记?
- 谈谈对品牌机和组装机的看法
- 2022年全球及中国公共关系(PR)工具行业头部企业市场占有率及排名调研报告
- Android 300行代码实现经典小游戏贪吃蛇
- 免打扰时间设置_我的视频设置是什么样的,为什么要打扰我
- unity之万代南梦宫高管:传统开发商如何做好手游
- 合并结果集子查询案列
- 【Android+OkHttp3+Jsoup】 模拟登录教务系统 抓取课表和成绩
- day08【File类、递归】
- Git命令及分支操作