FxIce是(shì)一个(gè)系统安全辅助工具,用于检查系统的安(ān)全状况。
1.查看进程信息(xī)
这(zhè)个功(gōng)能用于(yú)查看和分(fèn)析系统进程各种信息(xī),除进程基本信息外,还包括线程、模块、句柄(bǐng)、窗口(kǒu)等。
本工(gōng)具可列举隐藏进程,若发现有32位隐藏进程,则会以红色显示。
颜色(sè)含义:一般(bān)情况红(hóng)色表示非微软公司的(de)文件(jiàn)或程序,黑色为微软公司的文(wén)件。
2.运行程序
3.查(chá)找模(mó)块(kuài)或(huò)句柄
4.禁止(zhǐ)进(jìn)程创建
5.选择进(jìn)程(chéng)的详细信(xìn)息(xī)
6.DLL模块
7.内核模块
8.启动项
9.系统(tǒng)服务(wù)
10.窗口信息(xī)
11.SSDT
12.消息钩子
13.IFEO
14.文件管理
15.注册表管理(lǐ)
这个工具差(chà)不多是yIcePoint的改(gǎi)进版,程序部分功能来(lái)源于(yú)互联网及个(gè)别(bié)网友,部分(fèn)代码由(yóu)本人编写,在此向那些提供帮助(zhù)的朋友致谢。
注意:软(ruǎn)件运行需要管理(lǐ)员权限以及Debug进程权限,否则将无法使用(yòng)。运行(háng)环境理论上只支持WinXP,不过经测试在Win7(32位)下也可(kě)以(yǐ)使用软(ruǎn)件部分功能。
1.2版(bǎn)更新:
增加绿色显(xiǎn)示Message窗口。
改进窗口信息
改进进程(chéng)窗(chuāng)口(kǒu)信息
增加窗口树
增加网络信息
强制显示(shì)隐藏进程
增加ShadowSSDT/IDT/GDT
1.1版更新:
窗口显示问题
菜(cài)单(dān)显示问(wèn)题
增加线(xiàn)程信息
可显示进程真(zhēn)实路径
改变枚举进线(xiàn)程(chéng)方式
线(xiàn)程及(jí)内核模块地址(zhǐ)问题
System线程信(xìn)息
可显示模块真实路径
增加模块信息
