IceSword冰刃使用教程

现在，很多朋友为了保护隐私或是保护机密文件等等，都会采用加密软件对文件进行加密保护。

但是，近来董师傅收到多位读者的来信咨询加密软件的问题，读者在来信来电中还指出了一些加密软件，如“高强度加密大师”、“文件夹加锁王”等加密软件存在文件丢失等诸多问题。

在网上，还流传着加密软件不加密的一些话题，本期董师傅就邀请了系统专家王海，让他来谈谈这个问题。

电脑里面有隐私或者有机密文件，那么用加密软件便能轻松的保护好秘密。

但是也有很多的软件加密性能不强，或者根本不能加密，而导致用户的隐私被他人非法查看窜改等。

有的软件甚至利用系统文件夹的一些特点来欺骗用户。

其实很多加密软件原理都差不多，都是利用了Windows系统的文件夹的特点。

首先加密软件会将需要加密的文件转移到一个受系统保护的文件夹中，接着创建一个含有特殊字符的文件夹，这个文件夹在“资源管理器”和“命令提示符”一般都打不开，但是不是说不能打开，只要掌握方法就非常容易打开。

这就有一个问题，就是很多加密软件并不是真正加密。

我们在建立文件夹时，Windows进行了字符限制，我们只能将文件名以普通字符命名，但是在“命令提示符”下我们便可以任意的命名，突破限制，创建一些含有特殊字符或路径的文件和文件夹，这些“特殊”的文件不能在资源管理器中打开也不能删除，只能在“命令提示符”下操作。

我使用的大多数加密软件就运用了类似原理。

有的软件不但不能保密，甚至还出现丢失文件的现象。

这应该是由于软件设计不当，被系统误删除了。

是这样的，但我再补充一下。

加密软件会将需要加密的文件转移到一个受系统保护的文件夹中，而很多软件都是将文件转移到Recycled文件夹下。

我们知道Recycled文件夹其实就是回收站的文件夹，存放着用户删除后放入到回收站的文件。

如果用户使用系统优化软件就很容易造成回收站文件夹内的文件被删除，所以就会造成加密的文件丢失的现象。

我曾经也尝试突破密码来查看加密文件，但是都没有成功！当初还认为加密软件不错。

笔记本电脑，台式机性能Razer Blade Pro 灵刃专业版为笔记本电脑替代台式机设定了全新标准，超薄全铝制机身提供非凡的台式机游戏体验。

配备革命性的NVIDIA® GeForce® GTX 1080 GPU 和最新英特尔®酷睿™ i7 四核 CPU，以及绝美的4K 17.3” IGZO G-Sync 触屏，全新 Razer Blade Pro 灵刃专业版为替代台式机设定了新标准。

新款 Razer Blade Pro 灵刃专业版还带有 VR 功能，全新打造身临其境般的游戏体验，并搭载众多最优组件，其中包括世界首个支持Razer Chroma™ 幻彩的笔记本电脑超低机械键盘。

虽然仅有 0.88 英寸薄，但其不仅是世界最强大的笔记本电脑之一，还是替代同等级 17 英寸台式机最薄的笔记本电脑。

真正便携的“台式”目录1.包装内物品 / 注册 / 技术支持 (3)2.设备布局 (4)3.设置RAZER BLADE PRO灵刃 (5)4.使用RAZER BLADE PRO灵刃 (10)5. 配置RAZER BLADE PRO灵刃 (11)6.安全与维护 (34)7.法律声明 (36)1.包装内物品 / 注册 / 技术支持包装内物品•Razer Blade Pro灵刃•电源适配器•超细纤维擦拭布•重要产品信息指南注册您的设备序列号位于以下位置请立即访问/razer-id以注册 Razer ID，获得 Razer 提供的各种福利。

例如，通过 Razer Synapse 雷云获得您的产品质保状态的实时信息。

要了解关于 Razer Synapse 雷云及其所有功能的更多信息，请访问/gaming-software/synapse2。

如果您已拥有 Razer ID，请通过在 Razer Synapse 雷云应用中单击您的电子邮箱地址，然后从下拉列表中选择质保状态，注册您的产品。

要在线注册您的产品，请访问/registration/cn。

有这么一款软件，它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲，它就是——IceSword 冰刃。

IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。

在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。

1.IceSword的“防”打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名(见图1)。

这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同(随机五位/六位字串)，这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。

另外，你可以试着将软件的文件名改一下，比如改为killvir.exe，那么显示出来的进程名就变为了killvir.exe。

现在你再试着关闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。

图12.IceSword的“攻”如果IceSword只有很好的保护自身功能，并没有清除木马的能力，也不值得笔者介绍了。

如果大家还记得本刊2005年第5期《如何查杀隐形木马》一文，那一定会觉得IceSword表现相当完美了。

但这只所谓的隐身灰鸽子，在IceSword面前只算是小儿科的玩意。

因为这只鸽子只能隐身于系统的正常模式，在系统安全模式却是再普通不过的木马。

而IceSword的作者就在帮助中多次强调IceSword是专门针对功能强大的内核级后门设计的。

今天，笔者通过一次经历来说明IceSword几招必杀技。

前段时间，笔者某位朋友的个人服务器(Windows 2003)，出现异常，网络流量超高，朋友使用常规方法只可以清除简单的木马，并没有解决问题，怀疑是中了更强的木马，于是找来笔者帮忙。

冰刃使用教程（顽固文件杀灭工具-冰刃Icesword）p.s. 具体可参见下面的参考资料，带图，附中文版下载这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。

可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。

IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。

使用前请详细阅读说明。

第一次使用请保存好数据，需要您自己承担可能的风险，特别是多处理器机器的朋友，谢谢. 增加使用教程，帮助更多需要帮助的人lceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。

在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。

1.IceSword的“防” 打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名(见图1)。

这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同(随机五位/六位字串)，这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。

另外，你可以试着将软件的文件名改一下，比如改为 killvir.exe，那么显示出来的进程名就变为了killvir.exe。

现在你再试着关闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。

点击在新窗口中浏览图片图12.IceSword的“攻” 推荐以后用火狐上网，火狐可以保障你上网的安全，可以放心浏览，可以屏蔽病毒和木马火狐浏览器在线更新可防止最近最流行的木马及病毒变种.如果IceSword只有很好的保护自身功能，并没有清除木马的能力，也不值得笔者介绍了。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

使用冰刃IceSword进行安全检查（图解）2009-05-06 来源:整理冰刃的英文名称为IceSword，是一款系统诊断、清除利器，其内部功能是十分强大，用于探查系统中的木马后门，并进行相应的处理。

它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于探查系统中的木马后门，并进行相应的处理。

IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲，是一款检查后门的好工具。

IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权限，其主要功能有：(1)查看进程查看包括运行进程的文件地址、各种隐藏的进程以及优先级;可以轻易杀掉用任务管理器、Processes xp等工具杀不掉的进程;用它还可以查看进程的线程、模块信息等。

(2)查看端口类似于Cport、Active Port这类工具，显示当前本地程序打开的端口以及相应的应用程序地址、名字，包括使用了各种手段隐藏端口的工具。

(3)内核模块加载到系统内和空间的PE模块，一般都是驱动程序(*.sys)，可以看到各种已经加载的驱动，包括一些隐藏的驱动文件。

(4)启动组可以查看Windows启动组里面的文件路径、名称以及文件等，缺点是无法对启动文件进行删除。

(5)服务用于查看系统中的被隐藏的或未隐藏的服务，隐藏的服务以红色显示。

提供对服务的操作，可以启动、停止或者禁用服务。

(6)查看SPI和BHOSPI是服务提供接口，即所有Windows的网络作业都是通过这个接口发出和接收数据包的。

BHO是浏览器的辅助插件，用户启动浏览器的时候，它就可以自动启动，弹出广告窗口等，冰刃提供对SPI和BHO模块的查看。

(7)查看SSDT (System Service Descriptor Table)内核级后门有可能修改系统服务描述表，以截获系统中的服务函数调用，特别是一些老的rootkit。

冰刃IceSword详细的使用方法有这么一款软件，它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲，它就是——IceSword冰刃。

IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。

在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。

1.IceSword的“防”打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名(见图1)。

这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同(随机五位/六位字串)，这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。

另外，你可以试着将软件的文件名改一下，比如改为killvir.exe，那么显示出来的进程名就变为了killvir.exe。

现在你再试着关闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。

2.IceSword的“攻”如果IceSword只有很好的保护自身功能，并没有清除木马的能力，也不值得笔者介绍了。

如果大家还记得本刊2005年第5期《如何查杀隐形木马》一文，那一定会觉得IceSword表现相当完美了。

但这只所谓的隐身灰鸽子，在IceSword面前只算是小儿科的玩意。

因为这只鸽子只能隐身于系统的正常模式，在系统安全模式却是再普通不过的木马。

而IceSword的作者就在帮助中多次强调IceSword是专门针对功能强大的内核级后门设计的。

今天，笔者通过一次经历来说明IceSword几招必杀技。

前段时间，笔者某位朋友的个人服务器(Windows 2003)，出现异常，网络流量超高，朋友使用常规方法只可以清除简单的木马，并没有解决问题，怀疑是中了更强的木马，于是找来笔者帮忙。