斬斷木馬黑手：如何用IceSword冰刃(圖)

有這麼一款軟體，它專為查探系統中的幕後黑手——木馬和後門而設計，內部功能強大，它使用了大量新穎的內核技術，使內核級的後門一樣躲無所躲，它就是——IceSword冰刃。

　　IceSword冰刃(以下簡稱IceSword)是一款斬斷系統黑手的綠色軟體。在筆者的使用中，IceSword表現很令筆者滿意，絕對是一把強悍的瑞士軍刀——小巧、強大。

　　1.IceSword的“防”

　　打開軟體，看出什麼沒？有經驗的用戶就會發現，這把冰刃可謂獨特，它顯示在系統任務欄或軟體標題欄的都只是一串隨機字串“CE318C”，而並是通常所見的軟體程式名(見圖1)。這就是IceSword獨有的隨機字串標題欄，用戶每次打開這把冰刃，所出現的字串都是隨機生成，隨機出現，都不相同(隨機五位/六位字串)，這樣很多通過標題欄來關閉程式的木馬和後門在它面前都無功而返了。另外，你可以試著將軟體的文件名改一下，比如改為 killvir.exe，那麼顯示出來的進程名就變為了killvir.exe。現在你再試著關閉一下IceSword，是不是會彈出確認窗口？這樣那些木馬或後門就算通過滑鼠或鍵盤鉤子控制窗口退出按鈕，也不能結束IceSword的運行了，只能在IceSword的面前乖乖就範了