冰刃icesword下载

冰刃icesword 是一款功能强大的病毒查杀工具，软件采用了内核技术，能够对底层系统进行控制，能够实现对系统进程模块、文件搜索、内存扫描完善的流程控制。拥有享受包括“防病毒、防火墙、网页过滤、广域网优化”等全功能系统安全防护。让你能够快速的进行病毒防御以及查杀工作，全天24小时保护您的电脑安全。

冰刃icesword软件特色

1、内存扫描

基本是空架子，因为还未设计完毕特征码库，现在在内置某些版本黑客之门的特征码（用户要求），当“专查”用。当然，隐藏的东西也会扫描到，比如黑客守卫者、隐藏版的灰鸽子。

2、文件搜索

选择好目录后，输入正则表达式即可搜索出指定的文件。特别说明的是“%”这个特殊表达式，IsHelp用它表示搜索隐藏的文件（包括用户无权限列举的文件）。

3、注册表服务键

对主程序服务栏的补充，再最早的主程序设计中，因为考虑已经有了反隐藏的注册表一栏以及导出了部分相应函数给协件程序，所以服务一栏就不必再从注册表去反隐（个人的观点是如果修改了服务管理器的DataBase，使得木马失去了服务应有的特征，那么它似乎算不上服务了，算是一种特殊的自启动方式）。

4、进程模块

隐藏进程搜索，可列出系统中被可疑隐藏的进程。

冰刃icesword主要功能

1、查看/备份/恢复/自动修复卷引导记录(VBR)

2、查看/恢复内核对象例程钩子

3、枚举通告和回调

4、查看并删除消息钩子

5、进程行为监视（创建进程/创建线程/加载驱动/修改注册表/改动文件系统/连接网络/修改时间）

6、扫描/恢复RING3和RING0的内联钩子

7、枚举I/O定时器

8、在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)

9、查看/恢复重要驱动程序分发函数

10、在驱动里枚举文件、强制新建/解锁/删除/破坏文件

11、内核内存编辑

12、枚举全局描述符表

13、校验文件签名

14、查看/恢复SSDT和Shadow SSDT

冰刃icesword使用方法

　　第一步：使用冰刃IceSword，点"文件"，"设置"，选中"禁止进线程创建、禁止协议功能"。

　　第二步：打开"进程"找到不正常的进程项目，鼠标右键点击选中"模块信息"打开察看加载的.dll模块情况！

　　第三步：找到病毒模块.dll文件，点"卸载"或"强制解除"！（一般情况主流杀软提供了病毒模块的名字）

　　第四步：点"进程"找到病毒文件进程，点鼠标右键点"结束进程"此时病毒进程就彻底结束了。（但是如果是系统关键进程不要操作这一步，不然系统会重启）

　　第五步：再点"文件"，"设置"，取消"禁止进线程创建、禁止协议功能"不然其他程序无法运行！

　　第六步：点左下角"文件"，逐步按病毒路径查找到病毒文件点鼠标右键点"删除"。

　　第七步：在删除病毒文件后，在原处建立一个同名带扩展名的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复，为保万无一失和防止以后的复发，通常都做一个文件夹放在那里。（可以忽略！）

　　第八步：现在处理注册表，在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查；直到把所有的值都删完！

冰刃icesword更新日志

1、增加普通文件、ADS、注册表、模块的搜索功能。

2、核心功能的加强。

3、添加模块的HOOK扫描。

4、隐藏签名项。