冰刃——IceSword

最新推荐文章于 2024-10-29 10:32:15 发布
原创 最新推荐文章于 2024-10-29 10:32:15 发布 · 147 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

冰刃是一款多功能系统安全工具,能够查看并管理进程、端口、启动项和服务等,有效对抗rootkit属性的隐藏威胁。它还支持注册表编辑和文件管理,即使在注册表编辑器被禁用的情况下也能正常工作。
冰刃是我很喜欢使用的检查病毒修复系统的工具,因为太出名的缘故,现在已经有不少病毒开始干扰IceSword的运行。如果出现这个情况,推荐采用ProcessExplorerblog中有文章介绍)。
可以访问作者主页下载最新的1.20版。[url]http://www.blogcn.com/user17/pjf/index.html[/url]
可以查看进程、端口、启动组、服务、BHO,消息勾子等相关系统信息,可直接编辑系统注册表,资源管理器等。
下面具体就各模块的使用作简单介绍
l  查看进程、端口、启动、服务。
rootkit属性的隐藏进程会用红字显示,以示提醒。
冰刃有个很好的设置,从文件à设置下,可配置禁止线程创建,确定后,就只能使用冰刃,其它程序将不能使用。同样的,病毒或恶意软件也将不能使用。你就可以大胆折腾你的系统了。
通过修改配置服务,可以处理部分以服务方式加载的病毒。
l  注册表
你一定遇到过注册表编辑器被病毒禁用的情况,这时,要有冰刃就好办了,启动后点注册表。双击可编辑,单击右键可删除选定的键。
l  文件
不必配置文件夹选项,直接可以访问磁盘上的文件,界面和资源管理器类似。同样支持右键操作删除文件。

IceSword(著名的冰刀软件)
10-15
很多用处,平时删除不掉的文件,用这个可以强制删除;可以查看操作系统内核文件有没有被改动;可以改注册表;可以查看消息钩子等等。
冰刃 IceSword
01-24
冰刃IceSword适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手—木马后门,并作出处理。可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" 。IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲。
IceSword 冰刃中文完整版,带中文教程,强大的冰刃
03-14
IceSword 冰刃中文完整版,带中文教程,非常强大的工具,系统调试与逆向工程必备。
icesword介绍
lacsis的专栏
02-21 1558
“工欲善其事,必先利其器”,今天先介绍清除流氓软件的工具第一利器IceSwordIceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF(http://www.blogcn.com/user17/pjf/index.html)出品的一款系统诊断、清除利器。下载地址:http://www.ttian.net/website/2005/0829/391.html清除流氓软件工具
冰刃——IceSword 单文件版
11-26
冰刃——IceSword 单文件版 这个软件的功能之强大就不用我再描述了,深入windows内核对文件进行删除,对付病毒的利器。
掌握系统安全利器——IceSword 122功能解读
IceSword冰刃)是一款专门为Windows操作系统设计的高级安全软件,它能够帮助用户检测和清除系统中的恶意软件,如木马和后门程序。以下将详细解释标题和描述中所包含的知识点: 1. 操作系统兼容性:根据描述,...
计算机病毒与防护:冰刃IceSword详细的使用方法.pdf
06-10
使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——IceSword 冰 刃。IceSword 冰刃( 以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中, IceSword 表现很令笔者满意,绝对是一把强悍...
冰刃——如何修改注册表
04-18
冰刃——如何修改注册表】 注册表是Windows操作系统中的一个重要组成部分,它是系统存储配置信息的地方,包括硬件设备、软件应用程序、用户设置等。修改注册表可以解决某些系统问题、优化性能或定制个性化设置,...
冰刃(IceSword) V1.22 中文版发布
冰刃IceSword)V1.22 中文版是一款由国内安全研究人员开发的系统级安全分析工具,主要用于检测和清除Windows操作系统中的隐藏恶意进程、驱动模块、注册表劫持项以及各类Rootkit技术所利用的隐蔽机制。该工具虽然...
64位简体中文冰刃IceSword
03-05
64位简体中文冰刃IceSword
冰刃IceSword中文版
06-04
IceSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。 IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSwo rd使用大量新颖的内核技术,使得这些后门躲无所躲。
冰刃工具IceSword122cn
02-04
icesword1.22添加的小功能有:   1、进程栏里的模块搜索(Find Modules)   2、注册表栏里的搜索功能(Find、Find Next)   3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files)   上面是要求最多的,确实对查找恶意软件有帮助   4、BHO栏的删除、SSDT栏的恢复(Restore)   这项算是“鸡肋”项吧,可加可不加。   5、Advanced Scan:第三步的Scan Module提供给一些高级用户使用,一般用户不要随便restore,特别不要restore第一项显示为"-----"的条目,因为它们或是操作系统自己修改项、或是IceSword修改项,restore后会使系统崩溃或是IceSword不能正常工作。最早的IceSword也会自行restore一些内核执行体、文件系统的恶意inline hook,不过并未提示用户,现在觉得像SVV那样让高级用户自行分析可能会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没有太大关系。还有扫描时不要做其它事,请耐心等待。   有朋友建议应该对找到的结果多做一些分析,判断出修改后代码的意义,这当然不错,不过要完美的结果工作很烦琐——比如我可以用一条指令跳转,也可以用十条或更多冗余指令做同样的工作——而目前没有时间完善,所以只有JMP/PUSH+RET的判断。提议下对高级用户可选的替代方案:记住修改的地址,使用进程栏里的“内存读写”中的“反汇编”功能,就先请用户人工分析一下吧,呵呵。   6、隐藏签名项(View- gt;Hide Signed Items)。在菜单中选中后对进程、模块列举、驱动、服务四栏有作用。要注意选中后刷新那四栏会很慢,要耐心等。运行过程中系统相关函数会主动连接外界以获取一些信息(比如去crl.microsoft.com获取证书吊销列表),一般来说,可以用防火墙禁之,所以选中后发现IS有连接也不必奇怪,M$搞的,呵呵。   7、其他就是内部核心功能的加强了,零零碎碎有挺多,就不细说了。使用时请观察下View- gt;Init State,有不是“OK”的说明初始化未完成,请report一下。   IceSword是一斩断黑手的利刃(所以取这土名,有点搞e,呵呵)。它适用于Windows 2000/XP/2003/Vista操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
冰刃IceSword.exe
05-25
强大的进程查询软件,可对进程,内核,端口,启动象,服务,注册表和文件进行查看管理,不可多得的专业软件
冰刃IceSword
10-02
冰刃IceSword适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手—木马后门,并作出处理。可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" 。IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲。
杀毒辅助工具冰刃IceSword详细介绍
jxcjxinxing的专栏
04-27 3325
杀毒辅助工具冰刃IceSword详细介绍“工欲善其事,必先利其器”,今天先介绍清除流氓软件的工具第一利器IceSword。如果你对以下不感兴趣,只想掌握几个简单操作,可以看图解IceSword基本操作IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF出品的一款系统诊断、清除利器。清除流氓软件工具无数,为什么称之为第一利器呢,有如下的理由:1)你是不是经常
木马攻击-冰刃
lalalalala~~
10-29 1068
1、了解IceSword原理 2、掌握IceSword使用 3、使用IceSword查杀木马 预备知识 冰刃的英文名称为IceSword,是一款系统诊断、清除利器,其内部功能是十分强大,用于探查系统中的木马后门, 并进行相应的处理。它适用于Windows 2000/XP/2003操作系统,其内部功能是十分强大,用于探查系统中的木马后门, 并进行相应的处理。 IceSword使用了大量新颖的内核技术,使得这些后门躲无所躲,是一款检查后门的好工具。 IceSword目前...
IcesWord冰刃:高级系统工具的全面探索
最新发布
weixin_33531560的博客
10-29 1770
本文还有配套的精品资源,点击获取 简介:IcesWord冰刃是一款功能丰富的系统工具,特别适合高级用户和IT专业人员使用。它提供了查看隐藏进程、强制删除文件、管理内核模块、处理消息钩子和SPI等关键功能,这些功能在系统诊断、病毒查杀和安全分析等领域极为重要。本文将详细介绍冰刃的这些功能,并讲解如何在保持系统安全的同时,有效利用冰刃进行安全分析和故障排查。 1. 系统工...
冰刃IceSword)的使用方法(基础篇)
qq_43934844的博客
12-16 4993
举个例子,比如你不能删除的文件是c:\windows\system32\下的1.sys,那么你可以在c:\建立一个记事本文件,里面随便打两个字母,保证文件大小不为0KB,修改其名称为1.sys,然后打开冰刃,选中新建立的c:\1.sys,在右键菜单中选择“复制”,然后打开复制对话框,选择病毒所在目录——c:\windows\system32\,然后输入文件名——1.sys,点复制,就可以了。在冰刃左面选择“文件”,按照上面的方法,选中要删除的文件所在的文件夹,找到要删除的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值