2006-09-26 18:31
作者:網絡安全日誌(www.nslog.cn)
日期:2006/9/26(?轉載請保留此申明)?
“工欲善其事,必先利其器”,今天先介紹清除流氓軟件的工具第壹利器IceSword。
IceSword,也稱為冰刀或者冰刃,有些地址簡稱IS,是USTC的PJF(.com/user17/pjf/index.html)出品的壹款系統診斷、清除利器。
下載地址:dport.sys這個驅動文件的。通過Regedit妳刪除會直接出錯,根本無法刪除。而用IS就可以輕易幹掉。
■文件操作
IS的文件操作有點類似於資源管理器,雖然操作起來沒有那麽方便,但是它的獨到功能在於具備反隱藏、反保護的功能。還有對安全的副作用是本來system32\config\SAM等文件是不能拷貝也不能打開的,但IceSword是可以直接拷貝的。類似於已經加載的驅動,如CNNIC的cdnport.sys這個文件,目前只有IS可以直接把它刪除,其它無論什麽方式,都無法破除驅動自身的保護。
即使對大多數有用的unlocker,CopyLock、KillBox都是無效的。利用Windows的系統還沒有完全加載的刪除機制,通過在HKLM\SYSTEM\CurrentControlSet\Control\Session Manager下增加PendingFileRenameOperations,這個是所有刪除頑固文件工具的最後壹招,但它也被驅動保護變得無效了。以前的情況就是需要重啟啟動到另外壹個操作系統下刪除。
----那幫做流氓軟件的可真是手段無所不用其及。
IceSword內部功能是十分強大的。可能您也用過很多類似功能的軟件,比如壹些進程工具、端口工具,但是現在的系統級後門功能越來越強,壹般都可輕而易舉地隱藏進程、端口、註冊表、文件信息,壹般的工具根本無法發現這些“幕後黑手”。IceSword使用大量新穎的內核技術,使得這些後門躲無所躲。
轉載請保留以下簽名:
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=**=*
┃?網絡安全日誌(Network Security Logger) ┃
┃?/ nslog@126.com?┃?
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=**=*