找回密码
 注册
搜索
查看: 5048|回复: 1
打印 上一主题 下一主题

[转贴] 冰刃(IceSword):赶尽隐身木马,杀绝黑客工具    关闭 [复制链接]

Rank: 3

帖子
132
学币
751
学分
453
贡献
3
贝壳
30
文采
2
跳转到指定楼层
1#
典典 发表于 2007-9-2 13:09:25 |只看该作者 |倒序浏览
两年前已下载过安全论坛所推荐的反黑客工具“冰刃(IceSword)”,但碍于对其工具栏上的按钮理解有误,以为工具栏上的打叉按钮可结束选中的进程,结果是“冰刃”自己意外退出了。当时还以为木马太利害了,“冰刃”不是它的对手。由于频频操作失误,故一直没有发现“冰刃”有什么过人之处。说到这里,不免感叹不合乎常规的界面设计竟影响软件功能的正常发挥,软件设计者岂可不慎重乎!

上个月为客户电脑扫毒时,又有机会与顽强木马交手。尽管不是什么利害的木马,但就是杀不尽其变身,即使出动ProcessExplorer尝试结束注入系统进程Explorer.exe的木马线程也告无功而返。最后无意间打开了“冰刃”,选择左侧栏的文件项,定位到木马所在地,即系统文件目录Windows\System32。由于有好几个木马文件——它们都是刚刚生成的,可以根据修改时间排序让它们集中起来——这次选中后用鼠标右键点击,奇迹出现了!“冰刃”没有意外退出,而是出现了快捷菜单,其中包括“删除”(Delete)和“强制删除”(ForceDelete)。 当下二话不说,除之而后快!

重新开机,立即打开系统文件目录,确认木马文件已不复存在,总算收拾了木马。“冰刃”果然了得,并非浪得虚名,只是部分用户可能凭直觉无法发现其鼠标右键的快捷菜单藏有“斩妖除魔”的必杀技。

“冰刃”现有版本1.20已提供简略的中文说明,唯仍缺英文说明,不利于向全球推广。

在西方IT界,“冰刃”已是赫赫有名的反黑客工具,最早的报道见于:
IceSword Author Speaks Out On ‘Rootkits’

近期则见于PC World的报道:Privacy Watch: New Rootkit Detectors Help Protect You and Your PC

并被About.com所引用:Rootkits and Rootkit Detection

另外,英文“傻瓜”系列丛书《Rootkit forDummies》和其他以“Rootkit”为题的书也纷纷介绍来自中国的“IceSword”,在众多反黑客工具(如F-Secure的Blacklight、Sophos的AntiRootkit、Sysinternals的RootkitRevealer)中“IceSword”无疑是佼佼者。

冰刃(IceSword)的作者网站:
www.blogcn.com/user17/pjf/index.html






http://files.filefront.com/IceSword122enzip/;8416979;/fileinfo.html


以上的link是download冰刃.

[ 本帖最后由 卡乔鸟 于 2008-11-28 06:16 AM 编辑 ]
已有 1 人评分学币 收起 理由
john...gary + 3 赞。。。你好像很善于电脑啊!! ...

总评分: 学币 + 3   查看全部评分

Rank: 3

帖子
132
学币
751
学分
453
贡献
3
贝壳
30
文采
2
2#
典典 发表于 2007-9-2 17:08:46 |只看该作者

回复 #3 Zircon 的帖子

这是一中反黑客软件,详细说明上面已经写了..

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

bottom

Archiver|手机版|xuehaiblog

GMT+8, 2024-12-26 15:21 , Processed in 0.011049 second(s), 11 queries .

Powered by Discuz! X2

© 2001-2011 Template By Yeei. Comsenz Inc.

回顶部