IceSword電腦版是一款操作簡(jiǎn)單的系統(tǒng)木馬查殺輔助軟件，IceSword官方版可用于查探系統(tǒng)中的木馬后門并作出及時(shí)處理，無(wú)需激活內(nèi)核調(diào)試器，僅需用戶懂一些系統(tǒng)操作知識(shí)即可完好的使用，IceSword電腦版可輕而易舉地隱藏進(jìn)程、端口、注冊(cè)表、文件信息。

IceSword功能介紹

　　1、進(jìn)程欄里的模塊搜索(Find Modules)

　　2、注冊(cè)表欄里的搜索功能(Find、Find Next)

　　3、文件欄里的搜索功能，分別是ADS的枚舉(包括或不包括子目錄)、普通文件查找(Find Files)

　　上面是要求最多的，確實(shí)對(duì)查找惡意軟件有幫助

　　4、BHO欄的刪除、SSDT欄的恢復(fù)(Restore)

　　5、Advanced Scan：第三步的Scan Module提供給一些高級(jí)用戶使用，一般用戶不要隨便restore，特別不要restore第一項(xiàng)顯示為"-----"的條目，因?yàn)樗鼈兓蚴遣僮飨到y(tǒng)自己修改項(xiàng)、或是IceSword修改項(xiàng)，restore后會(huì)使系統(tǒng)崩潰或是IceSword不能正常工作。最早的IceSword也會(huì)自行restore一些內(nèi)核執(zhí)行體、文件系統(tǒng)的惡意inline hook，不過(guò)并未提示用戶，覺得像SVV那樣讓高級(jí)用戶自行分析可能會(huì)有幫助。另外里面的一些項(xiàng)會(huì)有重復(fù)(IAT hook與Inline modified hook)，偷懶不檢查了，重復(fù)restore并沒(méi)有太大關(guān)系。還有掃描時(shí)不要做其它事，請(qǐng)耐心等待。

　　有朋友建議應(yīng)該對(duì)找到的結(jié)果多做一些分析，判斷出修改后代碼的意義，這當(dāng)然不錯(cuò)，不過(guò)要完美的結(jié)果工作很煩瑣——比如我可以用一條指令跳轉(zhuǎn)，也可以用十條或更多冗余指令做同樣的工作——沒(méi)有時(shí)間完善，所以只有JMP/PUSH+RET的判斷。提議下對(duì)高級(jí)用戶可選的替代方案：記住修改的地址，使用進(jìn)程欄里的“內(nèi)存讀寫”中的“反匯編”功能，就先請(qǐng)用戶人工分析一下吧，呵呵。

　　6、隱藏簽名項(xiàng)(View->Hide Signed Items)。在菜單中選中后對(duì)進(jìn)程、模塊列舉、驅(qū)動(dòng)、服務(wù)四欄有作用。要注意選中后刷新那四欄會(huì)很慢，要耐心等。運(yùn)行過(guò)程中系統(tǒng)相關(guān)函數(shù)會(huì)主動(dòng)連接外界以獲取一些信息(比如去crl.microsoft. com獲取證書吊銷列表)，一般來(lái)說(shuō)，可以用防火墻禁之，所以選中后發(fā)現(xiàn)IS有連接也不必奇怪，M$搞的，呵呵。

　　7、其他就是內(nèi)部核心功能的加強(qiáng)了，零零碎碎有挺多，就不細(xì)說(shuō)了。使用時(shí)請(qǐng)觀察下View->Init State，有不是“OK”的說(shuō)明初始化未完成，請(qǐng)report一下。

　　IceSword是一斬?cái)嗪谑值睦?所以取這土名，有點(diǎn)搞呃，呵呵)。它適用于Windows 2000/XP/2003/Vista操作系統(tǒng)，用于查探系統(tǒng)中的幕后黑手(木馬后門)并作出處理，當(dāng)然使用它需要用戶有一些操作系統(tǒng)的知識(shí)。

　　在對(duì)軟件做講解之前，首先說(shuō)明第一注意事項(xiàng) ：此程序運(yùn)行時(shí)不要激活內(nèi)核調(diào)試器(如softice)，否則系統(tǒng)可能即刻崩潰。另外使用前請(qǐng)保存好您的數(shù)據(jù)，以防萬(wàn)一未知的Bug帶來(lái)?yè)p失。

　　IceSword只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計(jì)，另外運(yùn)行IceSword需要管理員權(quán)限。

　　如果您使用過(guò)老版本，請(qǐng)一定注意，使用新版本前要重新啟動(dòng)系統(tǒng)，不要交替使用二者。

　　IceSword內(nèi)部功能是十分強(qiáng)大的?？赡苣灿眠^(guò)很多類似功能的軟件，比如一些進(jìn)程工具、端口工具，但是系統(tǒng)級(jí)后門功能越來(lái)越強(qiáng)，一般都可輕而易舉地隱藏進(jìn)程、端口、注冊(cè)表、文件信息，一般的工具根本無(wú)法發(fā)現(xiàn)這些“幕后黑手”。IceSword使用大量新穎的內(nèi)核技術(shù)，使得這些后門躲無(wú)所躲。

　　如何退出IceSword：直接關(guān)閉，若你要防止進(jìn)程被結(jié)束時(shí)，需要以命令行形式輸入：IceSword.exe/c，此時(shí)需要Ctrl+Alt+D才能關(guān)閉(使用三鍵前先按一下任意鍵)。

　　如果最小化到托盤時(shí)托盤圖標(biāo)又消失了：此時(shí)可以使用Ctrl+Alt+S將IceSword主界面喚出。因?yàn)橥祽袥](méi)有重繪圖標(biāo)，將就用吧。

IceSword安裝方法

　　在188下載網(wǎng)，下載IceSword電腦版軟件包

　　解壓到當(dāng)前文件夾

　　雙擊打開文件夾中應(yīng)用程序

　　本軟件為綠色軟件，無(wú)需安裝即可使用。

IceSword使用說(shuō)明

　　直接關(guān)閉，若你要防止進(jìn)程被結(jié)束時(shí)，需要以命令行形式輸入：IceSword.exe/c，此時(shí)需要Ctrl+Alt+D才能關(guān)閉(使用三鍵前先按一下任意鍵)。

　　如果最小化到托盤時(shí)托盤圖標(biāo)又消失了：此時(shí)可以使用Ctrl+Alt+S將IceSword主界面喚出。

IceSword注意事項(xiàng)

　　此程序運(yùn)行時(shí)不要激活內(nèi)核調(diào)試器(如softice)，否則系統(tǒng)可能即刻崩潰。

　　另外使用前請(qǐng)保存好您的數(shù)據(jù)，以防萬(wàn)一未知的Bug帶來(lái)?yè)p失。

　　冰刃IceSword軟件目前只為使用32位的x86兼容CPU的系統(tǒng)設(shè)計(jì)，另外運(yùn)行IceSword需要管理員權(quán)限。

　　如果您使用過(guò)老版本，請(qǐng)一定注意，使用新版本前要重新啟動(dòng)系統(tǒng)，不要交替使用二者。

　　冰刃IceSword軟件內(nèi)部功能是十分強(qiáng)大的?？赡苣灿眠^(guò)很多類似功能的軟件，比如一些進(jìn)程工具、端口工具，但是現(xiàn)在的系統(tǒng)級(jí)后門功能越來(lái)越強(qiáng)，一般都可輕而易舉地隱藏進(jìn)程、端口、注冊(cè)表、文件信息，一般的工具根本無(wú)法發(fā)現(xiàn)這些”幕后黑手”。IceSword使用大量新穎的內(nèi)核技術(shù)，使得這些后門躲無(wú)所躲。

IceSword更新日志：

開發(fā)GG說(shuō)這次真的沒(méi)有bug了~

小編推薦：IceSword一直以來(lái)是大多數(shù)小伙伴常用軟件，在網(wǎng)民心目中的可是有這霸主地位可見一般，{zhandian}小編同學(xué)推薦廣大用戶下載IceSword使用，快來(lái)下載吧，另外還有{recommendWords}提供下載。