冰刃IceSword中文版下载

IceSword，一把锐利的利刃，能够斩断暗藏的黑火，适用于Windows 2000、XP和2003操作系统。这款工具旨在探查系统软件中的隐藏角落，如木马病毒侧门，并提供解决方案。但是要充分发挥其作用，用户需具备一定的操作系统专业知识。

在使用前首先需要注意一个问题：IceSword程序在执行时无法激活内核程序调试（如SoftIce），否则会导致系统崩溃。另外请在使用前备份好您的数据信息，以防万一出现未知的Bug导致数据损坏。

IceSword内部功能强大。尽管您可能尝试过许多类似功能的软件，如进程工具、端口工具等，但如今的系统级侧门功能愈发强大，一般都能够轻松隐藏进程、端口、注册表文件、文档信息，而一般的工具无法发现这些“幕后黑手”。IceSword运用了许多创新的内核技术，使得这些侧门无处遁形。

应用特点

进程栏中的控制模块检索（Find Modules）

注册表文件栏中的检索功能（Find、Find Next）

文档栏中的检索功能，包括ADS的枚举类型（包含或不包括根目录）、一般文件查找（Find Files）。这些功能在搜索恶意软件时非常有帮助。

BHO栏的删除、SSDT栏的修复（Restore）：这一功能原本是“可有可无”的，可添加也可不添加。例如BHO的删除用户可以手动完成。SSDT的修复则更加不起作用：数年前发布的新版本已经提供了SSDT项的当前值与初始值，所谓的修复就是用初始值的4字节写回去。当初未提供这一功能，一方面是因为SSDT hook这类早已“乱用”的表面技术对IceSword的使用没有影响，另一方面是因为使用它的通常是常规的电脑杀毒软件而非恶意软件（恶意软件已经不那么容易发现了，太容易被发现了），所以感觉给予一般用户只能让他们破坏自己的杀毒软件。但是有朋友老提，就加一两句代码吧。

Advanced Scan：第三步的Scan Module为高级用户提供了应用，一般用户请勿随意恢复，尤其是不要恢复第一项表明为-----的内容，因为这并不是操作系统自身调整的，而是IceSword工作中必需的。恢复后会导致崩溃或IceSword无法正常工作。实际上最初的IceSword也会自动恢复一些内核执行体、系统文件的故意inline hook，但并没有提醒用户。如今感觉像SVV那样让高级用户自主分析可能会更有帮助。另外其中的一些项会出现重复（IAT hook与Inline modified hook），这里不再赘述。还有扫描仪时不能做其他事，请耐心等待。如果您安装了卡巴斯基这样的杀毒软件，查看结果可能会非常不便：改动太多了......

隐藏签名项（View-Hide Signed Items）。在菜单栏中选定后，对进程、控制模块列举、推动、服务项目四栏有功效。选定后更新这四栏会比较慢，请耐心等待。运作操作过程中，系统软件相关函数会积极连接外部以获得一些信息（例如获取证书注销目录），一般来说可以用服务器防火墙禁之，所以选定后发现IS有连接也无须奇怪，这是M$干的，呵呵。

其他内部关键功能的提升，这里不再一一赘述。应用时请查看“View-Init State”，如果有不是“OK”的表明，请报告一下。