冰刃IceSword

chinasll

冰刃IceSword是一斩断黑手的利刃。冰刃IceSword软件适用于Windows 2000/XP/2003/Vista操作系统，用于查探系统中的幕后黑手(木马后门)并作出处理，当然使用它需要用户有一些操作系统的知识。

注意事项

      此程序运行时不要激活内核调试器(如softice)，否则系统可能即刻崩溃。

      另外使用前请保存好您的数据，以防万一未知的Bug带来损失。

      冰刃IceSword软件目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权限。

      如果您使用过老版本，请一定注意，使用新版本前要重新启动系统，不要交替使用二者。

      冰刃IceSword软件内部功能是十分强大的。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些”幕后黑手”。IceSword使用大量新颖的内核技术，使得这些后门躲无所躲。

使用说明

      直接关闭，若你要防止进程被结束时，需要以命令行形式输入：IceSword.exe/c，此时需要Ctrl+Alt+D才能关闭(使用三键前先按一下任意键)。

      如果最小化到托盘时托盘图标又消失了：此时可以使用Ctrl+Alt+S将IceSword主界面唤出。

具体介绍

      图一

      图二

      图三

      图四

更新日志

      1.20：(1)恢复了插件功能，并提供一个文件注册表的小插件，详见FileReg.chm;(2)对核心部分作了些许改动，界面部分仅文件菜单有一点变化。

      1.20：添加对32位版本Vista(NtBuildNumber:6000)的支持。

      1.22：(1)增加普通文件、ADS、注册表、模块的搜索功能;(2)隐藏签名项;(3)添加模块的HOOK扫描;(4)核心功能的加强。