冰刃icesword

冰刃icesword是一款经典的系统木马查杀工具，能够快速对相关木马以及程序进行寻找和管理。冰刃icesword绿色汉化版采用了内核技术，提供了进程、内存、线程、块、句柄、窗口管理、网络连接查看等诸多功能，需要的小伙伴欢迎大家下载使用。

软件介绍

冰刃icesword是一款经典的系统木马查杀工具，简单又实用，能够快速对相关木马以及程序进行寻找和管理，还提供了IceSword Helper应用作为主程序的辅助工具。冰刃icesword绿色汉化版支持病毒的查杀工作，采用了内核技术，提供了进程、内存、线程、块、句柄、窗口管理、网络连接查看等诸多功能，可列出系统中被可疑隐藏的进程。支持win7/8系统让你能够实时保卫系统安全，需要的小伙伴欢迎大家下载使用。

冰刃icesword功能介绍

③进程内存Dump
仅Dump指定内存至文件，以后添加功能。
④进程模块搜索
查找指定模块。
①隐藏进程搜索
可列出系统中被可疑隐藏的进程。
注册表服务键
对主程序服务栏的补充，再最早的主程序设计中，因为考虑已经有了反隐藏的注册表一栏以及导出了部分相应函数给协件程序，所以服务一栏就不必再从注册表去反隐(个人的观点是如果修改了服务管理器的DataBase，使得木马失去了服务应有的特征，那么它似乎算不上服务了，算是一种特殊的自启动方式)。
②线程分析
对该进程中的线程做一些简单分析(以后逐步扩充)，辅助识别远线程或木马dll建立的线程。
内存扫描
基本是空架子，因为还未设计完毕特征码库，现在在内置某些版本黑客之门的特征码(用户要求)，当“专查”用。当然，隐藏的东西也会扫描到，比如黑客守卫者、隐藏版的灰鸽子。
文件搜索
选择好目录后，输入正则表达式即可搜索出指定的文件。特别说明的是“%”这个特殊表达式，IsHelp用它表示搜索隐藏的文件(包括用户无权限列举的文件)。

冰刃icesword软件亮点

查看/恢复SSDT和Shadow SSDT
扫描/恢复RING3和RING0的内联钩子
校验文件签名
查看/备份/恢复/自动修复卷引导记录(VBR)
查看/恢复重要驱动程序分发函数
查看/恢复内核对象例程钩子
在驱动里枚举文件、强制新建/解锁/删除/破坏文件
枚举全局描述符表

冰刃icesword官方更新日志

添加模块的HOOK扫描。
增加普通文件、ADS、注册表、模块的搜索功能。
隐藏签名项。
核心功能的加强。