冰刀is

冰刀是一款非常好用的操作係統安全檢測和管理軟件，它可（kě）以對係統中的木馬病毒進（jìn）行檢測和處理，非常的方便，歡迎有（yǒu）需要的朋友到綠色資（zī）源網（wǎng）下載使用！

官（guān）方介紹

冰刀IceSword軟（ruǎn）件內部功能是十分強大的。可（kě）能您也用過（guò）很（hěn）多類似功能（néng）的軟件，比如一些進程工具（jù）、端（duān）口工具，但是現在的係統級後門功能越來越強，一般都可輕而易舉地隱藏進程（chéng）、端口、注冊（cè）表（biǎo）、文件信息，一般的工具根本無法（fǎ）發現這些”幕後黑手”。IceSword使用大量（liàng）新穎的內核技術（shù），使得這些後門躲無所躲。

主要功能

1.注冊表欄裏（lǐ）的搜索（suǒ）功能(Find、Find Next)

2.進程欄裏的模塊搜（sōu）索(Find Modules)

3.文件欄裏的搜索功能，分別是ADS的枚舉(包（bāo）括或不（bú）包括子目錄)、普通文件查找(Find Files)

上麵是（shì）要求最多的，確實對查找惡意軟件有幫助

4、BHO欄的刪除、SSDT欄的恢複(Restore)

這（zhè）項（xiàng）本來是“雞肋”項，可加可不（bú）加。比如BHO刪除用戶可以手工作。

SSDT 恢複就更沒用了：幾年前最先發布的版本就給出了（le）SSDT項當前值與原始值（zhí），所謂恢複就是用原始值的4字節寫回去，當時未提供是考慮一方（fāng）麵SSDT hook這種（zhǒng）早已（yǐ）“濫用（yòng）”的表層技術對IS的操作沒有影響，另一（yī）方麵使用它的卻（què）往往是正常的殺毒軟件（jiàn）而非惡意軟件（惡意軟件早沒這麽菜了，太容易被發 現），所以覺得（dé）提供給普通用戶隻會（huì）讓（ràng）他（tā）們（men）破（pò）壞自己的殺軟。不過有朋友老提，就加幾句代（dài）碼吧。

5、Advanced Scan：第三步的Scan Module提供給一些高（gāo）級用戶使用，一般用戶不要隨便restore，特別不要restore第一項顯示為"-----"的條目，因為它們不是操作係統 自己修改（gǎi）的就是IceSword工作需（xū）要（yào）的，restore後會使係統崩潰或是IceSword不能正常工作。

其實最早的（de）IceSword也會自 行restore一些內核執行（háng）體（tǐ）、文件係統的惡意inline hook，不過並未提示用戶，現在覺（jiào）得像SVV那樣讓高級用戶（hù）自行分（fèn）析可能會有幫助。另外裏麵的一些項會有（yǒu）重（chóng）複（IAT hook與（yǔ）Inline modified hook），偷懶不（bú）檢（jiǎn）查了，重複restore並沒有（yǒu）太大關係。還有掃描時不要（yào）做其它事，耐心等待。

如果你安裝了卡巴之（zhī）類的殺軟，可能結果察看就比較（jiào）麻煩：修改太多了......

6、隱（yǐn）藏簽名（míng）項(View->Hide Signed Items)。在菜（cài）單中選中後對進程、模（mó）塊列舉、驅動、服務四欄有作用。要注意選中（zhōng）後刷新那四欄會很慢，要耐心等。運行（háng）過程中（zhōng）係統相關（guān）函數會主動連（lián）接外界 以獲取一些（xiē）信息（比如去crl.microsoft.com獲取證書吊銷列表），一般來說，可以用防火牆禁之，所以選中（zhōng）後發現IS有連接（jiē）也不必奇怪，M$ 搞的（de），嗬嗬。

7、其他（tā）就是內部核心功能的加強了，零零碎碎有挺多，就不細說了。使用時請（qǐng）觀察下View->Init State，有（yǒu）不是“OK”的說明初始化未完成（chéng），請report一下。

退出冰刀IceSword軟件的方法

直接關閉，若你要防止進程被結（jié）束時，需要以命令行形式輸入：IceSword.exe /c，此時需要Ctrl+Alt+D才能關（guān）閉（使用三鍵前先按一下任意鍵）。

如（rú）果最小化到托盤時托盤（pán）圖標（biāo）又消（xiāo）失了：此時可以使用Ctrl+Alt+S將（jiāng）IceSword主界麵喚（huàn）出。因為偷懶沒有重繪圖標，將就（jiù）用吧^_^。

更新日誌

1.對核心部分（fèn）作了些許改動，界麵部分僅文件菜單有一點變化

2.恢複了插件功（gōng）能，並提供一個文件注冊表（biǎo）的小插件，詳見FileReg.chm；