冰刃IceSword|冰刃IceSword v1.22 Build 0710 英文版下载

  • 时间:
  • 浏览:1
  • 来源:5分PK10平台-5分快乐8投注平台_5分排列3娱乐平台

加带的小功能有:

1、进程栏里的模块搜索(Find Modules)

2、注册表栏里的搜索功能(Find、Find Next)

3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files)里面是要求最多的,嘴笨 对查找恶意软件有帮助

4、BHO栏的删除、SSDT栏的恢复(Restore)

这项与非 “鸡肋”项吧,可加可不加。

5、Advanced Scan:第三步的Scan Module提供给这种高级用户使用,一般用户太久随便restore,不怎么太久restore第一项显示为"-----"的条目,是因为它们或是操作系统当时人修改项、或是IceSword修改项,restore时会使系统崩溃或是IceSword这麼正常工作。

最早的IceSword也会自行restore这种内核执行体、文件系统的恶意inline hook,不过并未提示用户,现在嘴笨 像SVV那样让高级用户自行分析是因为会有帮助。另外里面的这种项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并这麼太久关系。还有扫描时太久做其它事,请耐心停留。

有我们建议应该对找到的结果多做这种分析,判断出修改后代码的意义,这当然不错,不过要完美的结果工作很烦琐——比如让我 用十根指令跳转,也还可不都可以 用十条或更多冗余指令做同样的工作——而目前这麼时间完善,什么都有这麼JMP/PUSH+RET的判断。提议下对高级用户可选的替代方案:记住修改的地址,使用进程栏里的“内存读写”中的“反汇编”功能,就先请用户人工分析一下吧,呵呵。

6、隐藏签名项(View->Hide Signed Items)。在菜单中选中后对进程、模块列举、驱动、服务四栏有作用。要注意选中后刷新那四栏会很慢,要耐心等。运行过程中系统相关函数会主动连接外界以获取这种信息(比如去crl.microsoft.com获取证书吊销列表),一般来说,还可不都可以 用防火墙禁之,什么都有选中后发现IS有连接也不必奇怪,M$搞的,呵呵。

7、这种也不内控 核心功能的加强了