使用冰刃IceSword进行安全检查.docVIP

使用冰刃IceSword进行安全检查（图解） 2009-05-06 来源:整理 冰刃的英文名称为IceSword，是一款系统诊断、清除利器，其内部功能是十分强大，用于探查系统中的木马后门， 并进行相应的处理。它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于探查系统中的木马后门， 并进行相应的处理。 IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲，是一款检查后门的好工具。 IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行 IceSword需要管理员权限，其主要功能有： (1)查看进程 查看包括运行进程的文件地址、各种隐藏的进程以及优先级;可以轻易杀掉用任务管理器、Processes xp等工具杀不掉的进程;用它还可以查看进程的线程、模块信息等。 (2)查看端口 类似于Cport、Active Port这类工具，显示当前本地程序打开的端口以及相应的应用程序地址、名字，包括使用了各种手段隐藏端口的工具。 (3)内核模块 加载到系统内和空间的PE模块，一般都是驱动程序(*.sys)，可以看到各种已经加载的驱动，包括一些隐藏的驱动文件。 (4)启动组 可以查看Windows启动组里面的文件路径、名称以及文件等，缺点是无法对启动文件进行删除。 (5)服务 用于查看系统中的被隐藏的或未隐藏的服务，隐藏的服务以红色显