IceSword介绍
IceSword软件简介:
冰刃IceSword斩断黑手的利刃,其内部功能是十分强大,用于查探系统中的幕后黑手木马后门,并作出处理。但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。
IceSword软件特色:
1、进程管理组件
- 可疑进程探测:能够枚举并展示系统中可能被隐藏的进程。
- 线程行为分析:对进程内的线程进行基础分析,帮助识别远程线程或由木马DLL创建的线程。
- 内存快照提取:允许将指定进程的内存状态保存到文件,未来会增加更多功能。
- 模块查找:可以查找特定的加载模块。
2、文件查找工具
用户选定目录后,可通过正则表达式来定位特定文件。其中,“%”作为特殊字符,用于指示搜索隐藏文件(包括那些用户通常无法访问的文件)。
3、内存扫描器
目前主要作为一个框架存在,待完善特征码库。现阶段内置了一些针对特定版本黑客工具的检测特征,用于专项检查。同时,它也能发现其他隐藏的恶意软件,例如黑客防御工具或隐蔽版本的远程控制软件。
4、注册表服务管理
作为主程序服务管理功能的扩展,本模块专注于分析注册表中的服务键。最初的设计理念是利用已有的反隐藏功能和共享函数来避免重复劳动,认为修改服务数据库使其失去典型特征的服务更像是一种独特的自动启动机制而非标准服务。
大米软件园声明:本站不存储任何资源,下载链接均指向官网或第三方平台!
