+设为首页 +添加到收藏夹
有这么一款软件,它专为查探系统中的幕后黑手——木马与后门而设计,内部功能强大,它使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——icesword冰刃。
icesword冰刃(以下简称icesword)是一款斩断系统黑手的绿色软件。在笔者的使用中,icesword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、强大。
【相关文章:神出鬼没 揭开Ghost 9的真面目(1】 【扩展阅读:谨防PQMAGIC和GHOST的误操作】1.icesword的“防” 【扩展信息:Ghost 2002的经典实用技巧集锦】 打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“ce318c”,而并非是通常所见的软件程序名(见图1)。这就是icesword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马与后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下icesword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束icesword的运行了,只能在icesword的面前乖乖就范了。560)this.style.width=560; onmousewheel = javascript:return big(this) alt="" src="/files/uploadimg/20060209/2318130.jpg" border=0>
图1
2.icesword的“攻”
如果icesword只有很好的保护自身功能,并没有清除木马的能力,也不值得笔者介绍了。如果大家还记得本刊2005年第5期«如何查杀隐形木马»一文,那一定会觉得icesword表现相当完美了。但这只所谓的隐身灰鸽子,在icesword面前只算是小儿科的玩意。因为这只鸽子只能隐身于系统的正常模式,在系统安全模式却是再普通不过的木马。而icesword的作者就在帮助中多次强调icesword是专门针对功能强大的内核级后门设计的。今天,笔者通过一次经历来说明icesword几招必杀技。 前段时间,笔者某位朋友的个人服务器(windows 2003),出现异常,网络流量超高,朋友使用常规方法只可以清除简单的木马,并没有解决问题,怀疑是中了更强的木马,于是找来笔者帮忙。笔者在询问了一些情况后,直接登录到系统安全模式检查,谁知也没有什么特别发现。于是笔者尝试拿出icesword这把“瑞士军刀”…… ... 下一页