一款强大的反黑客工具,适用于Windows 2000/XP/2003/Vista操作系统(Vista不是支持得很好),用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
一.界面
与上一版本界面相比有了很大改善,用户可自行查看.具体如下:
1,修复了上一版本中在英文操作系统中中文显示为乱码的问题.(在此感谢蛋白兔子参与测试)
2,重新为IceLight设计了一款新图标,菜单使用OFFICE XP的风格.
二.系统
1,进程\线程中增加了挂起与恢复功能,
2,不使用驱动,通杀隐藏进程,侦测伪PID,查看、恢复SSDT
3,具有网络查看,服务,检测功能.
三.自启动
这是一个新增的模块区域,主要用来管理系统中自动启动的信息.当然可能还存有
不完善地方,所以还有待考验.
该区域中包括:注册表启动\IE浏览器\Winlogon\开始菜单启动
四.杀进程
1,不使用驱动的前提下,结束冰刃就像切豆腐
2,不使用V1.1.31中的DLL,直接代码注入干进程
五.自保护
在ethread中的flag置PS_CROSS_THREAD_FLAGS_SYSTEM位,过PspTerminateProcess NtTerminateProcess应该是没什么问题.另保护了PID.
在IceLight运行时任何可能的提权操作都会被拒绝。
六.不足
目前IceLight尚不能枚举消息钩子及窗口,我会努力搞的!
恢复SSDT
可以禁止进线程创建,防止多进程守护的木马疯狂启动
不使用驱动,通杀隐藏进程,侦测伪PID
Updata:
Debug Version:08年2月16日晚,公测版本在VBGOOD发布。
Version 1.0:08年2月17日,1.0版本发布。一下子就加入N多新功能和修正N多小强。
目前可以注入DLL结束进程和管理服务、注册表。
Version 1.1:08年2月19日,1.1版本发布。修正第一次启动报错和强制关机变注销的小强。-____-!加入启动项管理,加入反隐藏,反伪PID及进程分级功能,还有一些零碎的BUG。。不多说了……
Version 1.1.22:08年2月19日,该名为IceLight,加入僵尸检测,网络状态监测,修正几个小BUG..等等
还是还原不了SSDT,哎,菜鸟啊
Version 1.1.31:3月2日,加入线程枚举,显示模块数、检测更新、在线提问。+小改动,同时结束多个进程
Version 1.2.38:3月9日,放弃DLL注入结束进程,改用代码注入。另新增保护PID、隐藏进程功能。使用Knlps强杀进程,不过稳定性不太好.
Version 1.3.16:3月30日,一次巨大的改动,加入枚举SSDT,优化了代码,重弄了界面,一级一些零碎的小东西.Welcome界面直接用菜新的FRK的了。。
最后欢迎广大网友提供宝贵的建议及BUG反馈!
下载:http://www.vbgood.com/viewthread ... mp;page=1#pid316124 |
发表于 2008-3-30 19:10:41
楼主
