Iceword是早期非常有用的查杀木马的工具。当然现在对很多木马还是有效的。它可以快速识别你系统中的木马和后门,基本不需要安全知识。Iceword使用了很多新颖的内核技术来隐藏进程、端口、注册表和文件信息,可以通过扫描让这些后门隐藏起来。当然,使用它需要用户具备一定的操作系统知识。在解释软件之前,先说明第一点注意:不要在这个程序运行的时候激活内核调试器(比如softice),否则系统可能马上崩溃。此外,请在使用之前保存您的数据。
冰刃IceSword软件功能
1.在进程栏2中查找模块)2。注册表栏中的搜索功能(查找、查找下一个)3。文件栏中的搜索功能要求最高,它们分别是广告(包括或不包括子目录)的枚举和查找文件。发现恶意软件真的很有帮助。4.删除BHO专栏,恢复SSDT专栏。5.高级扫描:第三步中的扫描模块是为一些高级用户提供的。一般用户不要随便恢复,尤其是显示为'-'的第一项,因为要么是操作系统自己修改,要么是Iceword修改,会导致系统崩溃或者Iceword无法正常工作。最早的IceSword也是自己恢复一些内核执行程序和文件系统的恶意内联钩子,但是并没有提示用户,以为像SVV这样对高级用户自己分析可能会有帮助。另外,里面有些条目会重复(IAT钩子和内联修改钩子),所以你懒不检查也没多大关系。并且扫描的时候不要做别的事情,请耐心等待。有朋友建议对找到的结果多做分析,判断修改后代码的含义,当然是好的,但是要得到一个完美的结果是很复杂的。例如,我可以用一条指令跳转,或者用十条或更多冗余指令做同样的工作。没有时间去完善它,所以只有JMP/PUSH RET的判断。给高级用户建议一个替代方案:记住修改的地址,使用进程栏“内存读写”中的“反汇编”功能,让用户先手动分析,呵呵。6、隐藏签名项(查看-隐藏签名项)。在菜单中被选中后,对进程、模块枚举、驱动、服务四列有作用。注意选择后刷新那四列会比较慢,要有耐心。在运行过程中,系统的相关功能会主动与外界联系获取一些信息(比如去crl.microsoft. com获取证书撤销列表)。一般来说是可以被防火墙禁止的,所以选择后发现is被连接也就不足为奇了。M$赚到了,呵呵。7.另一个是内部核心功能的强化。零零碎碎的还挺多,就不细说了。请在使用它时观察视图初始化状态。如果有“OK”的说法,请举报。冰剑是斩断黑手的尖刀(所以取这个土豪名字有点别扭,呵呵)。适用于Windows 2000/XP/2003/Vista操作系统,用于发现和处理系统中的幕后黑手(木马后门)。当然,用户需要对操作系统有一定的了解才能使用。在解释软件之前,首先要注意的是:不要在这个程序运行的时候激活内核调试器(比如softice),否则系统可能会立刻崩溃。另外,请在使用前保存好您的数据,以防未知bug造成损失。Iceword仅设计用于使用32位x86兼容CPU的系统,运行Iceword需要管理员权限。如果您已经使用了旧版本,请务必在使用新版本之前重启系统,并且不要将两者互换使用。冰剑的内部功能非常强大。你可能用过很多功能类似的软件,比如一些进程工具、端口工具,但是系统级的后门功能越来越强,一般很容易隐藏进程、端口、注册表、文件信息,普通工具根本发现不了这些“幕后”。IceSword采用了很多新颖的内核技术,使得这些后门无处不在。
如何退出冰剑:直接关闭。如果你想防止进程被终止,你需要在命令行输入:IceSword.exe/c。此时需要Ctrl Alt D关闭(使用三个键前按任意键)。如果最小化到托盘时托盘图标消失:这时候你可以用Ctrlalt s调出IceSword的主界面,我因为懒没有重绘图标,我就用了。而且这个软件不用付费,是免费的。
冰刃IceSword使用方法
第一步:使用IceSword,点击文件,设置,选择“无线程创建,无协议功能”。
第二步:打开“流程”找到异常流程项,右键选择“模块信息”打开查看加载的。dll模块!
第三步:找到病毒模块。dll文件并点击“卸载”或“强制拆除”!(一般主流查杀软件都会提供病毒模块的名称。)
第四步:点击“进程”找到病毒文件进程,鼠标右键点击“结束进程”彻底结束病毒进程。(但如果是系统的关键进程,就不要操作这一步,否则系统会重启。)
第五步:再次点击“文件”和“设置”,取消“无线程创建和无协议功能”否则其他程序无法运行!
第六步:点击左下角的“文件”,按照病毒路径逐步找到病毒文件。用鼠标右键单击“删除”。
第七步:删除病毒文件后,在原位置创建一个相同名称和扩展名的文件夹,因为电脑的任何操作系统都不允许存在同名的文件和文件夹,这样可以防止病毒文件重启后自我修复。为了万无一失,防止以后再次发生,一般会放一个文件夹在那里。(可以忽略!)
第八步:现在处理注册表,在——操作开始中输入regedit,按CTRL F找到被删除的病毒文件名,删除找到的值按f 3找到;直到所有值都被删除!
:
冰刃IceSword注意事项
1.程序运行时不要激活内核调试器(如softice),否则系统可能会立即崩溃。2、使用前请保存好数据,以防未知bug造成损失。3.IceSword目前只为使用32位x86兼容CPU的系统设计。4.运行IceSword需要管理员权限。5.注意:可以支持Win7系统,不支持Win10。
上面给大家详细的介绍了冰刃IceSword 1.45,以上内容仅2u手游网小编个人理解,最后希望大家喜欢!