FxIce 系统安全检查工具 v1.2 免装版
FxIce 版本1.0
FxIce是一个系统安全辅助工具,知识兔用于检查系统的安全状况。
主要功能如下:
1.查看进程信息
这个功能用于查看和分析系统进程各种信息,除进程基本信息外,还包括线程、模块、句柄、窗口等。
本工具可列举隐藏进程,若发现有32位隐藏进程,则会以红色显示。
颜色含义:一般情况红色表示非微软公司的文件或程序,黑色为微软公司的文件。
2.运行程序
用于运行一个EXE可执行程序。
3.查找模块或句柄
通过输入的文件名找到对应的句柄或DLL。
4.禁止进程创建
由于这个是采用了进程注入原理实现的,所以个别杀软可能会报警,属正常现象。
5.选择进程的详细信息
通过查看-选择列,知识兔可以选择要显示的进程属性。
6.DLL模块
查看当前系统加载的所有模块。
7.内核模块
查看系统驱动模块(sys文件)。
8.启动项
只列举了常见的启动项,对于插件由于获取起来比较烦琐,所以省去了。
9.系统服务
显示所有Win32系统服务信息。
10.窗口信息
除一般的窗口之外,还可以查看隐藏窗口(这里指采用hook手段隐藏的窗口)。与进程类似,隐藏的窗口也用红色显示。
11.SSDT
查看当前系统描述符表。
12.消息钩子
这里面可能会有某些程序注入的DLL钩子,也可能会有键盘记录钩子。
13.IFEO
也就是映像劫持,虽然现在使用这招的程序已不多见,还是列举了出来。
14.文件管理
与Windows资源管理器功能一样,不过用它可以显示深度隐藏的文件或目录,知识兔包括那些变形的文件,除这些之外,知识兔也可以作为文件强删工具使用。
15.注册表管理
一个注册表编辑修改工具。
说明:这个工具差不多是yIcePoint的改进版,程序部分功能来源于互联网及个别网友,部分代码由本人编写,在此向那些分享帮助的朋友致谢。
注意:软件运行需要管理员权限以及Debug进程权限,否则将无法使用。运行环境理论上只支持WinXP,不过经测试在Win7(32位)下也可以使用软件部分功能。>
下载仅供下载体验和测试学习,不得商用和正当使用。