冰刃(IceSword) v1.22 官方版 免费版

冰刃(IceSword) 是一款非常强大的木马查杀工具。除了最基本的硬盘扫描，还能全面检查监控隐藏的进程、端口、注册表、文件信息，让木马无处藏身，确保你的系统安全。欢迎网友下载使用。

软件功能

1.流程模块①隐藏流程搜索可以列出系统中可疑的隐藏流程。②线程分析:对这个过程中的线程做一些简单的分析(后面逐步展开)，帮助识别远程线程或木马dll建立的线程。③进程内存转储只将指定的内存转储到文件中，以后再添加函数。④流程模块搜索指定的模块。2.文件搜索选择目录后，输入正则表达式来搜索指定的文件。尤其是，“%”是一个特殊的表达式，IsHelp使用它来搜索隐藏文件(包括用户没有权限列出的文件)。3.内存扫描基本就是一个空架子，因为签名数据库还没设计好。现在内置了一些版本的黑客之门的签名(应用户要求)，可以用于“专项侦查”。当然，隐藏的东西也会被扫描，比如黑客守护者，隐藏的灰鸽子。4.注册表服务键补充了主程序的服务列。在最早的主程序设计中，服务列不需要从注册表中隐藏，因为已经有一个反隐藏的注册表列，并且一些相应的函数被导出到附属程序中。(我个人的看法是，如果修改了服务管理器的数据库，木马失去了服务应有的特性，就好像不是服务了，是一种特殊的自启动方式)。

常见问题

【冰刃怎么用？】第一步:使用IceSword，点击“文件”、“设置”，选择“无线程创建，无协议功能”。第二步:打开“流程”找到异常流程项，右键选择“模块信息”打开查看加载的。dll模块！第三步:找到病毒module.dll文件，点击“卸载”或“强制释放”！(一般病毒模块的名称都是主流杀毒软件提供的。)第四步:点击“进程”找到病毒文件进程，鼠标右键点击“结束进程”。这时，病毒过程就完全结束了。(但如果是系统的关键进程就不要操作这一步，否则系统会重启。)第五步:再次点击“文件”、“设置”，取消“不创建线程，不使用协议功能”否则其他程序不会运行！第六步:点击左下角的“文件”，按照病毒路径逐步找到病毒文件。点击鼠标右键，点击“删除”。第七步:删除病毒文件后，在同一个地方创建一个相同名称和扩展名的文件夹，因为电脑的任何操作系统都不允许存在相同名称的文件和文件夹，这样可以防止病毒文件重启后自我修复。为了万无一失，防止以后再次发生，一般会做一个文件夹放在那里。(可以忽略！第八步:现在处理注册表，在开始-运行中输入regedit，按CTRL+F找到被删除的病毒文件的名称，删除找到的值再按F3检查；直到所有值都被删除！

安装方法

1.下载文件
2.解压文件(推荐winrar压缩软件)
3.点击“IceSword.exe”开始安装。

更新日志

(1)增加常用文件、广告、注册表、模块的搜索功能；
(2)隐藏签名项目；
(3)增加了模块的钩子扫描；
(4)强化核心职能。