冰刃(icesword)_全接触.docVIP

冰刃(icesword) 全接触 冰刃也是和上提到的WSYSCHECK差不多的安全工具,各有所长 下面我们打开它来看一看 ? ? ? 可以看到它的标题名字每次都不是固定的,这样可以避免病毒通过程序标题名字来关闭安全工具 我们先看看主界面的各个选项 首先是”功能”栏,第一个”进程”是我们常常要用到的,点击它可以看到当前系统里所有的进程及进程对应的状态信息等等,一般都是黑色标志,如果是红色的那就隐藏进程值得注意了,这里可以按住Ctrl键然后连续点击选择多个进程 ? ? 我选择任意进程右击可以看到多了选项,来介绍下 ? ? 这里的”结束进程”要比在任务管理器里结束进程更有威力,可以算是增强版,很多任务管理器里不能结束的进程可以试试在这里结束掉 ? “线程信息”里记录了本进程中使用的所有线程,一般线程是为了提高程序效率而创建的, 一个进程至少包括一个线程,多个线程可以把该进程要实现的功能通过分工合作来完成. 我们可以打开”线程信息”后对其不同线程进程操作,不过在杀毒过程中很少会用到 ? 倒是下一个”模块信息”是查毒必备的,打开它后可以看到该进程目前所调用的其他文件名字和具体位置,不少病毒都是DLL格式的文件以便将自身插入到其它正常进程中实现隐身的效果,而本功能就能让它们通通现形,并强制把它们从正常进程中分离出来 ? 比如现在很多木马程序都插入桌面文件explorer.exe或流览器IExp