IceSword (冰刃) 应用图文指南第1/2页

目前一些流氓软件采取的手段无所不用其极:线程注入,进程隐藏,文件隐藏,驱动保护,普通用户想把文件给删了或者找出进程来,是非常困难的。有的是看到了,删不掉,杀不掉,干着急,实在不行,还需要从另外的作系统去删除文件。比如采取驱动保护的流氓软件如CNNIC,雅虎助手之类,.sys驱动加载的时候,它过滤了文件和注册表作,直接返回一个true,Windows提示文件删了,但一看,它还在那里。象一些文件删除工具如unclocker都无效。IceSword是目前所知唯一可以直接删除这类已经加载的驱动和采取注册表保护的工具。象清除CNNIC这类流氓软件,不需要重启也可以完成了。
  
  
   查看进程 
   包括运行进程的文件地址、各种隐藏的进程以及优先级。用它也可以轻易杀掉用任务管理器、Procexp等工具杀不掉的进程。还可以查看进程的线程、模块信息,结束线程等。

线程创建和线程终止监视 
  
    “监视进线程创建”将IceSword运行期间的进线程创建调用记录在循环缓冲里,“监视进程终止”记录一个进程被其它进程Terminate的情况。举例说明作用:一个木马或病毒进程运行起来时查看有没有杀毒程序如norton的进程,有则杀之,若IceSword正在运行,这个作就被记录下来,你可以查到是哪个进程做的事,因而可以发现木马或病毒进程并结束之。再如:一个木马或病毒采用多线程保护技术,你发现一个异常进程后结束了,一会儿它又起来了,你可用IceSword发现是什么线程又创建了这个进程,把它们一并杀除。中途可能会用到“设置”菜单项:在设置对话框中选中“禁止进线程创建”,此时系统不能创建进程或者线程,你安稳的杀除可疑进线程后,再取消禁止就可以了。 



文件操作 
 

当前1/2页 12下一页阅读全文

(0)

相关推荐

  • IceSword (冰刃) 应用图文指南第1/2页

    IceSword (冰刃) 应用图文指南第1/2页

    目前一些流氓软件采取的手段无所不用其极:线程注入,进程隐藏,文件隐藏,驱动保护,普通用户想把文件给删了或者找出进程来,是非常困难的.有的是看到了,删不掉,杀不掉,干着急,实在不行,还需要从另外的作系统去删除文件.比如采取驱动保护的流氓软件如CNNIC,雅虎助手之类,.sys驱动加载的时候,它过滤了文件和注册表作,直接返回一个true,Windows提示文件删了,但一看,它还在那里.象一些文件删除工具如unclocker都无效.IceSword是目前所知唯一可以直接删除这类已经加载的驱动和采取注册

  • Discuz!5.0升级Discuz5.5的图文教程第1/2页

    Discuz!5.0升级Discuz5.5的图文教程第1/2页

    Discuz!5.5 正式版即将发布,相信大家很想把自己的 Discuz!5.0 论坛升级为 Discuz!5.5 ,下面我就为大家详细讲解一下 Discuz!5.0=>Discuz!5.5 的升级过程. 下面按三个部分为大家讲解: (一)升级前的准备    1.下载正式版 Discuz!5.5 到本地或服务器上,如图 1 所示: 1.jpg (38.71 KB) 2007-3-9 10:06 注:这里需要注意下载跟您原来的论坛一样字符集的版本,比如您原来用的是 GBK版的Discuz!5.0

  • CSS文件可维护、可读性提高指南第1/2页

    所以,结构优良的代码能很大程度上优化它的可维护性.下面列出四则技巧提高CSS文件可维护性的方法,以此作为指南,以一种较好的CSS样式组织习惯来进行WEB前端开发. 一.CSS样式文件分解 对于小项目,在写代码之前,按页面结构或页面内容将代码分为几块并给予注释.例如,可以分别将 全局样式.布局.字体样式.表单.评论和其他分为几个不同的块来继续工作. 而对于较大的工程,这样显然不会有什么效果.此时,就需要将样式分解到几个不同的样式表文件.下面的master stylesheet 就是这一方法的例子,

  • qqwry.dat的数据结构图文解释第1/2页

    qqwry.dat的数据结构图文解释第1/2页

    输入:IP地址--->输出:这个IP地址所在的国家,地名,有时甚至能精细到楼层. 网络上的IP数据库以纯真版的最为流行,LumaQQ也采用了纯真版IP数据库做为IP查询功能的基础.不过关于其格式的文档却非常之少,后来终于在网上找到了几份文档,才知道其内幕,现在将我对Qqwry.dat的数据结构的理解展现出来.让更多人明白它的内幕. 详解解构: 1.         qq.dat的数据存储格式: 1.1三大块: 文件头: 记录区: 索引区: 如图: 1.2详细解释三大块: 1.2.1第一块:文件头

  • 二十分钟 教你Ruby快速入门 图文教程第1/4页

    二十分钟 教你Ruby快速入门 图文教程第1/4页

    突然发现,ruby也不错,我有点打算想学下了介绍 这是一个短小的Ruby入门,完全读完只需20分钟.这里假设读者已经安装了Ruby,如果你没有安装的话,请在阅读文前访问Ruby官方网站进行下载并安装. 交互式的Ruby 打开IRB(交互式Ruby外壳): 如果你使用Mac OS X,那么请打开终端窗口输入irb: 如果你使用Linux,那么请打开shell输入irb: 如果你使用windows,那么请在开始菜单中找到Ruby->fxri,并执行它. Ok,在打开IRB之后,在其中输入"He

  • 攻克CakePHP(PHP中的Ruby On Rails框架)图文介绍第1/2页

    攻克CakePHP(PHP中的Ruby On Rails框架)图文介绍第1/2页

    CakePHP框架首页: http://www.cakephp.org/ 下载后导入工程中,目录结构如下图(使用版本:1.1.19.6305) 搭建PHP环境,这里使用了AppServ2.5.9. 下载主页 http://www.appservnetwork.com/ MySQL中新建数据库blog,并运行如下SQL文建表. /**//* First, create our posts table: */CREATE TABLE posts (    id INT UNSIGNED AUTO_I

  • Sql 语句学习指南第1/2页

    1.在查询结果中显示列名: a.用as关键字:select name as '姓名' from students order by age b.直接表示:select name '姓名' from students order by age 2.精确查找: a.用in限定范围:select * from students where native in ('湖南', '四川') b.between...and:select * from students where age between 20

  • 快速将珊瑚虫IP数据库转MS SQL2005的图文教程第1/2页

    快速将珊瑚虫IP数据库转MS SQL2005的图文教程第1/2页

    首先需要准备: 最新的珊瑚虫IP数据库 http://update.cz88.net/soft/qqwry.rar Microsoft Office Access 2003 EiditPlus MS SQL2005 1.然后打开珊瑚虫IP数据库自带的 ShowIP.exe,选择解压,另存一个TXT文件: 2.用EiditPlus打开这个文本拖动到最后几行,删除多余的东西(千万别试图用默认的文本编辑器打开,内存小的话你会死的很惨): 3.打开Access(为什么不直接到SQL里面导入数据呢?因为会

  • 手把手教你组装电脑的图文教程第1/2页

    手把手教你组装电脑的图文教程第1/2页

    应该没有人一开始就什么都会,每个人都有刚入门的时候,自己组装电脑其实是蛮有趣的事情,尤其是组装的过程,把一些零组件组合在一起, 插电后等待开机B一声时的感动.记得15年前为了是玩游戏不用一直换软碟片, 第一次买的零组件是一颗20MB的Seagate硬碟,边摸边看书,也莫名的装好且格式化,看着吞食天地在换地图时没有一点儿停顿, 差点没感动到眼泪掉下来,也开始了硬体DIY的不归路. 可能只是比较主观的看法,DIY市场似乎有越来越走弱的感觉, 大者恒大一线大厂不断以价格战打压二.三线,集中商圈好象也没

  • 为你的Win XP瘦身的图文教程第1/2页

    为你的Win XP瘦身的图文教程第1/2页

    现在的硬盘越来越大,越来越便宜,不过软件的体积增长更快,并且现在仍然有不少人还在用20GB以及更小的硬盘.怎样满足软件对硬盘的要求?先在臃肿的Windows操作系统上打打主意吧. 以下的操作全部以安装了SP1的简体中文版Windows XP为例,而其中的技巧大部分是针对Windows 2000和Windows XP的,有些操作可能会影响到操作系统的稳定性,使用的时候要注意. 第一部分: 装好操作系统后首先需要进行如下操作.值得庆幸的是以下方法,只要操作上没有错误,并不会对系统的稳定运行产生太大影

随机推荐