IceSword电脑版

IceSword电脑版功能介绍

1、进程栏里的控制模块检索(FindModules);

2、注册表栏里的查找功能(Find、FindNext);

3、文档栏里的查找功能，分别是ADS的枚举(包括或不包括子目录)、普通文件查找(FindFiles)上边是要求最多的，确实对搜索恶意程序有帮助;

4、其他便是内部核心功能的加强了，零零碎碎有挺多，也不细说了。应用时请观察下View->InitState，有不是“OK”的说明初始化未完成，请report一下。

IceSword电脑版特色说明

1、可以随便删除文件与文件夹益处便是在非安全模式下不能够删掉的病毒可以用冰刃来删掉。

2、系统检测软件,完全免费。手动杀毒的必需工具!

3、用于打探系统中的幕后黑手(木马病毒后门)并做出处理的安全防护。

4、通过“端口”标识来查询软件所占有的端口状况。“IceSword”不仅得出了当地的IP地址，还提供远程IP。

IceSword电脑版常见问题

问：windows自带的服务工具强大且方便，IceSowrd有什么更好的特点呢?

答：因为比较懒，界面使用上的确没它来的好，不过IceSword的服务功能主要是查看木马服务的，使用还是很方便的。举个例子，顺便谈一类木马的查找：svchost是一些共享进程服务的宿主，有些木马就以dll存在，依靠svchost运作，如何找出它们呢?首先看进程一栏，发现svchost过多，记住它们的pid，到服务一栏，就可找到pid对应的服务项，配合注册表查看它的dll文件路径(由服务项的第一栏所列名称到注册表的services子键下找对应名称的子键)，根据它是不是惯常的服务项很容易发现异常项，剩下的工作就是停止任务或结束进程、删除文件、恢复注册表之类的了，当然过程中需要你对服务有一般的知识。

问：那么什么样的木马后门才会隐藏进程注册表文件的?用IceSword又如何查找呢?

答：比如很流行且开源(容易出变种)的hxdef就是这么一个后门。用IceSword可以方便清除，你直接就可在进程栏看到红色显示的hxdef100进程，同时也可以在服务栏中看到红色显示的服务项，顺便一说，在注册表和文件栏里你都可发现它们，若木马正在反向连接，你在端口栏也可看到。杀除它么，首先由进程栏得后门程序全路径，结束进程，将后门目录删除，删除注册表中的服务对应项...这里只是简单说说，请你自行学习如何有效利用IceSword吧。