本工具可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1)、2008和Windows 7下使用。 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛2 D7 V1 ]' g" y 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patchs检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patchs检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持 13.ObjectType Hook检测和恢复 ——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛) T0 B8 H8 f! o0 d. i: Q9 N! \ 免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。/ y p2 j$ d! C8 n+ z V& k3 F- v3 B 2009-04-27 0.26版本:updated!!解决有少数系统提示“内存不足”Bug 下载: 2、冰刃 bbs.hbue.edu.cn. M$ E( u2 o) Y5 ~9 \" Z 3、Wsyscheck 坛,湖北经济学院官方论坛 [/ D: q! @/ {3 X% @ 一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。该作品为wangsea近期的主打作品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版。 下载: 山水藏龙BBS, Y& s+ m& h9 V 4、狙剑 bbs.hbue.edu.cn1 k( Y( f; _/ c) x3 G% a 5、天琊 ——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛0 p7 r! [1 ^2 h/ Q$ z/ L/ ~$ y : S: \- w& [( `! D4 d6 g 这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" .IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明. 首先说明{dy}注意事项: 此程序运行时不要xx内核调试器(如softice), 否则系统可能即刻崩溃.另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限. {dy}次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险, 谢谢. 下载:
本工具可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1)、2008和Windows 7下使用。
本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛2 D7 V1 ]' g" y 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patchs检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patchs检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持 13.ObjectType Hook检测和恢复
——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛) T0 B8 H8 f! o0 d. i: Q9 N! \ 免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。/ y p2 j$ d! C8 n+ z V& k3 F- v3 B 2009-04-27 0.26版本:updated!!解决有少数系统提示“内存不足”Bug
下载:
2、冰刃
3、Wsyscheck
坛,湖北经济学院官方论坛 [/ D: q! @/ {3 X% @ 一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。该作品为wangsea近期的主打作品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版。 下载:
一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。该作品为wangsea近期的主打作品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版。
4、狙剑
5、天琊
这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" .IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.
首先说明{dy}注意事项: 此程序运行时不要xx内核调试器(如softice), 否则系统可能即刻崩溃.另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限. {dy}次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险, 谢谢.
