下载 >  课程资源 >  专业指导 > 高级系统工具,-----冰刃-----

高级系统工具,-----冰刃-----

高级系统工具,-----冰刃-----,初级电脑技术人员勿用,!
2009-06-11 上传大小:2.1MB
分享
收藏 举报
进程管理系列工具(wsyscheck;冰刃;process-X)

三款进程管理软件:wsyscheck进程管理; 冰刃iceswordV1·22Final官方中文绿色版; process-X

立即下载
冰刃IceSword,强制删除 粉碎 无法删除的文件或文件夹

冰刃IceSword适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手—木马后门,并作出处理。可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" 。IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲。

立即下载
强大的辅助杀毒工具(超过冰刃)XueTr0.34中文绿色版(320K)

强大的手工杀毒辅助工具 XueTr 0.34 绿色版 xzpd2012评语:此软件出自高人之手~ XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表 键值、获取任意注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备 的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是XueTr的操作更为友好和安全些。 功能如下: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 2010-05-16 0.34版本: 1.最近MBR病毒增多,因此添加了MBR Rootkit的检查(时间有限,有些地方没处理,不过检查StonedBootkit、 Mebroot、鬼影还是没问题的) 2.早段时间IME劫持病毒泛滥,因此本版本加入了对IME的枚举 3.Classpnp\Atapi\Acpi Irp Hook枚举 4.针对最近流行的改IPSec和在桌面上建立无法删除IE图标的病毒,已把这两个注册表路径加入到注册表的快捷 定位框(现在没兴趣自动过滤白名单检查,只能靠大家自己分析了) 5.修复几处Bug 如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。 基于以下原因,由本工具直接或者间接导致的问题,本人概不负责: 1.本人水平很菜,尤其是window内核方面,最多只能算个初学者,本工具也只是我最近学习的一个附属品 2.由于本人是window内核初学者,为了在内核写更多的代码,以提高本人水平,本人把尽量多的代码写在了内核 层 3.最近比较忙,虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试,但还是难免有疏忽的地方 致谢: 感谢angel13th、backway、dl123100、曲中求、tawny2008、wolfwalk888(字母序排列)卓有成 效的测试(建议),十分感激,没齿难忘。 改动说明: 2010-05-16 0.34版本: 1.最近MBR病毒增多,因此添加了MBR Rootkit的检查(时间有限,有些地方没处理,不过检查 StonedBootkit、Mebroot、鬼影还是没问题的) 2.早段时间IME劫持病毒泛滥,因此本版本加入了对IME的枚举 3.Classpnp\Atapi\Acpi Irp Hook枚举 4.针对最近流行的改IPSec和在桌面上建立无法删除IE图标的病毒,已把这两个注册表路径加入 到注册表的快捷定位框(现在没兴趣自动过滤白名单检查,只能靠大家自己分析了) 5.修复几处Bug 2010-04-01 0.33版本: 1.新增进程定时器和热键枚举 2.看有少数病毒修改系统防火墙规则,因此添加了对系统防火墙规则的显示 3.修正几处Bug(感谢紫色秋枫、dl123100等朋友指出) 2009-12-20 0.32版本: 1.修正一处蓝屏(感谢dl123100指出) 2.修正一处对FAT分区..目录删除的失误(其实没修正,就是屏蔽不让删除..目录了,懒惰了,不 想更新了) 2009-12-13 0.31版本:(截止到这个版本,除了日志输入,我想大家在杀病毒方面需求比较多的功能都加入了,因此 这个工具也就告一段落了) 1.修正几个Bug 2.新增对常用文件关联的检测 3.新弄了个配置文件(详见配置文件,也可以把这个文件删除了) 2009-11-22 0.30版本: 1.修正两处蓝屏 2.加入颜色区别(进程部分,只有下方显示模块时候才会颜色区别有模块注入的微软进程) 2009-10-08 0.29版本: 1.新增对Win7(BuildNumber 7600)的支持 2.新增禁止切换桌面功能 3.新增禁止锁定计算机功能(测试发现Hook NtUserLockWorkStation不好用,没时间搞了) 4.Notify Routine中新增BugCheckCallback显示、移除功能 5.增强了Kernel Hook的处理(少数机器上会有误报,主要是当前值全是0的项,懒得去掉了,没时 间弄了) 2009-07-07(七七事变) 0.28版本: 1.新增对IE右键菜单的操作 2.新增禁止修改系统时间功能 3.Notify Routine中新增CmpCallback显示、移除功能 4.修正一处Hive解析Bug(dl123100指出) 5.修正一处启动项枚举不全Bug(dl123100指出) 2009-05-28(端午节) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto1313指出) 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 2009-04-25 0.25版本: 1.解决有少数系统上无法加载驱动Bug 2.加入强制重启 3.支持安全模式 2009-04-10 0.24版本: 1.新增DPC定时器检测 2.新增全局模块卸载功能 3.丰富一些右键菜单 4.内核模块加入“加载顺序”显示 5.增强SSDT、Shadow SSDT、FSD、IDT、ObjectType Hook函数所在模块的查找能力 6.加入一个查看重启删除功能(文件部分树形空间右键菜单) 7.文件部分加入是否常规属性显示,新增"去掉系统、只读、隐藏属性"功能 8.修正FAT32磁盘分析的一个Bug 9.修正xp无补丁版本Shadow SSDT无法显示Bug 10.还有若干小改动,不表 2009-03-22 0.23版本: 1.消息钩子部分加入了线程Id和模块名的显示 2.端口部分对远程端口支持显示IP所在地(需要在XT所在目录下放置一个QQWry.dat文件,目前 仅仅在简体中文操作系统上有这个功能) 3.加强了文件搜索功能 4.禁止创建注册表部分加入了对ring3导入Hive改注册表的防御 5.修正了一个驱动Bug 2009-03-15 0.22版本:(由于大家希望XueTr能有个中文名,我也不知道该叫什么,就取XT两个字母的中文发音 吧"叉踢",记作“XT”) 1.XueTr界面语言开始支持繁体中文,在繁体系统自动显示繁体界面 2.文件部分增加搜索文件功能(树形空间右键菜单) 3.修正启动项userinit.exe文件厂商空白Bug(感谢qdk2000和dl123100指出) 4.修正Object钩子中"仅显示挂钩函数"功能无法正常显示Bug(感谢十二羽翼指出) 5.修正服务中无法删除服务残留注册表信息Bug(感谢曲中求指出) 2009-03-01 0.21版本: 1.修正SPI名字少一个字母Bug(感谢dl123100指出) 2.修正检测到可疑驱动对象会显示服务名Bug(感谢dl123100和曲版指出) 3.修正数字签名把smss.exe检测为没有签名bug(感谢qdk2000指出) 4.几个窗口可以最大化了 5.支持进程和dll模块分上、下两层同时显示(在进程部分右键点"在下方显示模块窗口") 6.修正xueTr清除ppxx回调时程序假死Bug 7.新增禁止创建注册表键(值) 8.新增删除文件时候占坑功能 9.新增查看文件锁定情况功能 2009-02-16 0.20版本: 1.支持windows 7(由于win7还处于beta阶段,我也不知道它的确切Build号,现在默认大于6900 是win7,目前程序可以在Build:7000的系统上正常运行) 2.加入数字签名,进程部分右键菜单--->查找没有数字签名的模块,会扫描系统中所有进程的 模块 3.线程部分也有点改动,加了线程入口所在模块 4.防了消息钩子模块对XueTr的注入(可能会导致一些美化的系统中,XueTr的界面变丑,暂时 不想处理这个问题了),另目前无法防止App_Inits模块的注入,这个暂时不想加了(加这个需要大改动,以后有 时间会考虑) 5.对抗伪进程Id 6.XueTr启动的时候,会检测是否有线程注入到XueTr,并给出提示 7.内核模块部分,对有对应服务的,显示的时候会显示出其服务名 8.还修改了几个Bug,不表 2009-02-05 0.19版本: 1.新支持对exFAT文件系统的解析 2.新增了结束进程时候删除进程文件 3.对一些有文件全路径的地方,增添了文件厂商属性 2009-02-02 0.18版本:(本版更新纯是为了解决系统挂机Bug而临时升级的一个版本) 1.增强了启动项检测 2.进程部分右键菜单增加了查找进程模块功能 3.解决了内核模块检测部分的误报可疑驱动对象Bug(感谢dl123100指出) 4.解决了程序非正常结束,下一次启动系统死掉Bug(感谢dl123100和angel13th指出) 2009-01-30 0.17版本: 1.增加了卸载消息钩子 2.增加了枚举窗口,和对窗口的操作 3.增加了禁止待机、注销、关机和重启功能 2009-01-26 0.16版本: 1.界面语言自适应(在中文操作系统上是中文,其它操作系统是英文) 2.注册表部分引入了Hive分析,默认是不开启,如果要使用可以用"使用Hive分析"菜单,选择了 这个就不会用驱动获取注册表了 3.加了自我保护 4.增加禁止创建进程、线程、文件以及禁止加载模块和消息钩子模块注入功能 5.改了几个界面的小问题,我的界面写作能力很菜,不表了 6.还增强了下内核模块钩子检测(还有提升空间,不想搞了) 2009-01-17 0.15版本: 1.进程部分,加入了挂起、恢复进程(线程)功能 2.文件部分加入了NTFS、FAT32、FAT16文件磁盘解析,本功能默认开启,可以用"开启物理磁盘 分析"菜单关闭 2009-01-06 0.14版本: 1.新增ObjectType Hook检测功能(这个功能的实现参考了sudami写的文章,感激) 2.修正无法列举移动存储介质(U盘等)里的文件bug(感谢annybaby指出) 3.修正File和Rigister显示界面,当多次最小化最大化后,树形控件宽度逐渐变窄bug(感谢li58 指出) 2009-01-02 0.13版本: 1.调整界面 2.新增操作IE插件、SPI、启动项、服务、映像劫持、Host文件等功能 3.修正一处filter显示bug(感谢dl123100指出) 2008-12-22 0.12版本: 1.解决在装有微点机器下全是白板的问题 2008-12-11 0.11版本: 1.修正有些机器全是白板问题 作者linxer 2008-12-10于深圳

立即下载
linxer大牛的ARK工具: XueTr.020 (类似冰刃的软件)

2009-02-16 0.20版本: 1.支持windows 7(由于win7还处于beta阶段,我也不知道它的确切Build号,现在默认大于6900是win7,目前程序可以在Build:7000的系统上正常运行) 2.加入数字签名,进程部分右键菜单--->查找没有数字签名的模块,会扫描系统中所有进程的模块 3.线程部分也有点改动,加了线程入口所在模块 4.防了消息钩子模块对XueTr的注入(可能会导致一些美化的系统中,XueTr的界面变丑,暂时不想处理这个问题了),另目前无法防止App_Inits模块的注入,这个暂时不想加了(加这个需要大改动,以后有时间会考虑) 5.对抗伪进程Id 6.XueTr启动的时候,会检测是否有线程注入到XueTr,并给出提示 7.内核模块部分,对有对应服务的,显示的时候会显示出其服务名 8.还修改了几个Bug,不表 2009-02-05 0.19版本: 1.新支持对exFAT文件系统的解析 2.新增了结束进程时候删除进程文件 3.对一些有文件全路径的地方,增添了文件厂商属性 2009-02-02 0.18版本:(本版更新纯是为了解决系统挂机Bug而临时升级的一个版本) 1.增强了启动项检测 2.进程部分右键菜单增加了查找进程模块功能 3.解决了内核模块检测部分的误报可疑驱动对象Bug(感谢dl123100指出) 4.解决了程序非正常结束,下一次启动系统死掉Bug(感谢dl123100和angel13th指出) 2009-01-30 0.17版本: 1.增加了卸载消息钩子 2.增加了枚举窗口,和对窗口的操作 3.增加了禁止待机、注销、关机和重启功能 2009-01-26 0.16版本: 1.界面语言自适应(在中文操作系统上是中文,其它操作系统是英文) 2.注册表部分引入了Hive分析,默认是不开启,如果要使用可以用"使用Hive分析"菜单,选择了这个就不会用驱动获取注册表了 3.加了自我保护 4.增加禁止创建进程、线程、文件以及禁止加载模块和消息钩子模块注入功能 5.改了几个界面的小问题,我的界面写作能力很菜,不表了 6.还增强了下内核模块钩子检测(还有提升空间,不想搞了) 2009-01-17 0.15版本: 1.进程部分,加入了挂起、恢复进程(线程)功能 2.文件部分加入了NTFS、FAT32、FAT16文件磁盘解析,本功能默认开启,可以用"开启物理磁盘分析"菜单关闭 2009-01-06 0.14版本: 1.新增ObjectType Hook检测功能(这个功能的实现参考了sudami写的文章,感激) 2.修正无法列举移动存储介质(U盘等)里的文件bug(感谢annybaby指出) 3.修正File和Rigister显示界面,当多次最小化最大化后,树形控件宽度逐渐变窄bug(感谢li58指出) 2009-01-02 0.13版本: 1.调整界面 2.新增操作IE插件、SPI、启动项、服务、映像劫持、Host文件等功能 3.修正一处filter显示bug(感谢dl123100指出) 2008-12-22 0.12版本: 1.解决在装有微点机器下全是白板的问题 2008-12-11 0.11版本: 1.修正有些机器全是白板问题

立即下载
冰刃系统检查工具

冰刃,最牛的系统检查工具,让病毒、木马、插件立马现形。

立即下载
冰刃工具IceSword122cn

icesword1.22添加的小功能有:   1、进程栏里的模块搜索(Find Modules)   2、注册表栏里的搜索功能(Find、Find Next)   3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files)   上面是要求最多的,确实对查找恶意软件有帮助   4、BHO栏的删除、SSDT栏的恢复(Restore)   这项算是“鸡肋”项吧,可加可不加。   5、Advanced Scan:第三步的Scan Module提供给一些高级用户使用,一般用户不要随便restore,特别不要restore第一项显示为"-----"的条目,因为它们或是操作系统自己修改项、或是IceSword修改项,restore后会使系统崩溃或是IceSword不能正常工作。最早的IceSword也会自行restore一些内核执行体、文件系统的恶意inline hook,不过并未提示用户,现在觉得像SVV那样让高级用户自行分析可能会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没有太大关系。还有扫描时不要做其它事,请耐心等待。   有朋友建议应该对找到的结果多做一些分析,判断出修改后代码的意义,这当然不错,不过要完美的结果工作很烦琐——比如我可以用一条指令跳转,也可以用十条或更多冗余指令做同样的工作——而目前没有时间完善,所以只有JMP/PUSH+RET的判断。提议下对高级用户可选的替代方案:记住修改的地址,使用进程栏里的“内存读写”中的“反汇编”功能,就先请用户人工分析一下吧,呵呵。   6、隐藏签名项(View- gt;Hide Signed Items)。在菜单中选中后对进程、模块列举、驱动、服务四栏有作用。要注意选中后刷新那四栏会很慢,要耐心等。运行过程中系统相关函数会主动连接外界以获取一些信息(比如去crl.microsoft.com获取证书吊销列表),一般来说,可以用防火墙禁之,所以选中后发现IS有连接也不必奇怪,M$搞的,呵呵。   7、其他就是内部核心功能的加强了,零零碎碎有挺多,就不细说了。使用时请观察下View- gt;Init State,有不是“OK”的说明初始化未完成,请report一下。   IceSword是一斩断黑手的利刃(所以取这土名,有点搞e,呵呵)。它适用于Windows 2000/XP/2003/Vista操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。

立即下载
冰刃IceSword源码

源码+执行文件

立即下载
非常好用的清除后台木马的工具IceSword

IceSword冰刃是一款斩断系统黑手的绿色软件,它专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,它使用了大量新颖的内核技术,使内核级的后门一样躲无所躲。

立即下载
〖杀马纪实〗冰刃(icesword)VS驱动级隐藏木马

QUOTE: 1.IceSword的“防”打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。

立即下载
冰刃全部源码+文档+界面源文件

冰刃全部源码+文档+界面源文件 很多人通过百度知道联系我,要这个源码,我也发得烦了,直接发这里吧.也赚点小分... 这么完整的资料 10分不贵吧?

立即下载
狙剑-媲美冰刃的超强安全工具

基于系统驱动层的安全工具,防止病毒对冰刃等传统工具的进程屏蔽,功能强大更胜冰刃

立即下载
IceWord(冰刃

该软件是黑客的最爱,可以用来查看系统中的可疑进程,修改注册表,以及删除病毒文件,和无法正常删除的文件等。

立即下载
冰刃 IceSword 使用教程

安全工具学习,IceSwordIceSword IceSword IceSword目前只为使用 目前只为使用 目前只为使用 32 位的 x86x86 兼容 CPU 的系统设计,另外 的系统设计,另外 的系统设计,另外 运行 IceSwordIceSword IceSword IceSword IceSword需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意需要管理员权限。如果您使用过老版本, 请一定注意使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使用新版本前要重启动系统,不交替二者。 使

立即下载
冰刃 Icesword

冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword冰刃 icesword

立即下载
冰刃源代码,揭示驱动层的秘密,hook

冰刃源代码,过滤,hook,挂载SDT,监控

立即下载
win7 冰刃 工具

冰刃IceSword适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大, 用于查探系统中的幕后黑手—木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" 。IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲。

立即下载
冰刃—强制删除自己删不了的文件

用以强制删除删不了的文件,使用时应小心,避免删错文件对你的软件或系统造成损害,由此造成的后果请自负

立即下载
冰刃V1.22冰刃!!!!!!!!1

冰刃 V1.22 .rar冰刃V1.22冰刃V1.22冰刃V1.22冰刃V1.22冰刃V1.22冰刃V1.22

立即下载
Wsyscheck2008

类似冰刃的工具,我觉得比冰刃还好用,可以自己查杀很多病毒

立即下载
XueTr一个非常强大的系统辅助工具,类似于冰刃

XueTr,一个非常强大的系统辅助工具,类似于冰刃

立即下载
关闭
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
点击完成任务获取下载码
输入下载码
为了良好体验,不建议使用迅雷下载
img

高级系统工具,-----冰刃-----

会员到期时间: 剩余下载个数: 剩余C币: 剩余积分:0
为了良好体验,不建议使用迅雷下载
VIP下载
您今日下载次数已达上限(为了良好下载体验及使用,每位用户24小时之内最多可下载20个资源)

积分不足!

资源所需积分/C币 当前拥有积分
您可以选择
开通VIP
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
为了良好体验,不建议使用迅雷下载
确认下载
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
为了良好体验,不建议使用迅雷下载
VIP和C币套餐优惠
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
为了良好体验,不建议使用迅雷下载
确认下载
下载
您还未下载过该资源
无法举报自己的资源

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

若举报审核通过,可返还被扣除的积分

  • 举报人:
  • 被举报人:
  • *类型:
    • *投诉人姓名:
    • *投诉人联系方式:
    • *版权证明:
  • *详细原因: