反黑工具 snipesword5.0.1.3 (狙剑) [病毒与安全杀毒软件]
IT世界网-买家最多的IT网站
反黑工具 snipesword5.0.1.3 (狙剑)
8:45:00　文/佚名　出处：cnbeta
　　一款强大的安全反黑工具，包括自启动项(包括隐藏的驱动和服务)，进程管理，SSDT、Shadow－SSDT、FSD的检测与恢复等等。其自带的系统监视功能，可提供恶意软件对文件及注册表的修改，方便手工查杀木马。snipesword5.0.1.3 (狙剑)是目前少数能与icesword抗衡的反黑工具，此版是在最新的 snipesword5.0.1.30 802版修改而成，无任何功能缩水，解除了时间限制，推荐更新。
　　为了让更多人了解狙剑，尤其是了解狙剑的系统防护功能，特推出此推广版本，无功能限制、无时间限制，全面开放，尽可放心使用。 　　注意：推广版并没有升级服务。 　　如想在第一时间使用狙剑的最新版，请购买升级服务。 　　在购买升级服务前请不要升级到新版，因为可能会由于升级而导致你所使用的旧版程序无法再继续使用。 　　更新内容：　　１、增加了狙剑简洁版面显示，在托盘区图标点击鼠标左键，默认打开狙剑简洁版，适合菜鸟使用。进程只显示非，启动项只显示非系统启动项，常用功能集成到了一栏，主动防御专开了一栏。 　　２、增加了注册表写入控制。在向注册表中写入数据时会被拦截并等待用户确认，做了规则优化，监控范围较同类软件大，却不会频繁的弹出。 　　３、增加了禁止系统调试选项。一般情况下，系统是不会调用此功能的，但恶意程序却可以凭此获取特权，所以增加了此限制，默认是禁止调试，如有需要可开放。（呵，感谢炉子提醒） 　　４、改进了驱动加载控制。克邻大盗用ZwSetSystemInformation来装入驱动，以绕过安防软件的驱动加载控制，所以狙剑增加了对此类软件能过此途径加载驱动的控制。 　　５、增加了拦截规则“１０秒内同一程序的同一类行为应用同一选择”。 主要是应对短时间内大量写入注册表或感染文件的情况，如果无此规则，就需要用户频繁的对拦截行为进行确认。勾选此规则后，１０秒内的同一程序的同类行为将 自动采用用户的第一次的选择进行允许或禁止。同类行为是这样定义的：每个拦截项算做一类，比如：写入注册表算做一类，而写入文件则算做另外一类，驱动加 载、权限提升等都算做单独的一类行为，用户放行或禁止程序写入注册表，并不会防凝狙剑对此程序写入文件、提升权限、加载驱动等行为的拦截。 　　６、增加了“拦截窗口超过１０个自动选择禁止”的功能。同样是防止有程序恶意多线程读写，导致弹出过多窗口引起用户操作不便或系统崩溃，当窗口超过１０个后，再有被拦截的程序，将自动选择禁止其操作。一般情况下是不会超过３个的。拦截窗口中有当前拦截窗口数量的显示，请注意查看。 　　７、增加了“程序写入控制”的拦截范围。加入了对ASP、HTML、INF、JSP、PHP等病毒比较喜欢感染的特殊类型的文件的防护。 　　８、其它一些小的改动与优化。
看本文的网友还看了：
热点关注：
?视频教程中心
?学院频道热门文章
2006 经营许可证编号： 粤B2-关于反病毒反黑软件天琊 冰刃 狙剑等，有人说这叫ark，什么意思？_百度知道
关于反病毒反黑软件天琊 冰刃 狙剑等，有人说这叫ark，什么意思？
拜托能把英语全名打出来吗？百科上没有谢谢！
提问者采纳
你咋问了个同样的问题？ark=Anti-Rootkit反rootkit工具rootkit的定义我就不说了……
其他类似问题
为您推荐：
狙剑的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁新浪广告共享计划>
广告共享计划
反黑工具&SnipeSword5.0.1.2(狙剑)+wsyscheck&0702版
又一款强大的安全反黑工具,包括自启动项(包括隐藏的驱动和服务),进程管理,SSDT、Shadow－SSDT、FSD的检测与恢复等等.其自带的系统监视功能,可提供恶意软件对文件及注册表的修改,方便手工查杀木马.性强强悍,是目前少数能与icesword抗衡的反黑工具.唯一的遗憾是该软件为付费软件,需支付150元/套.不过这并不妨碍您的使用,该软件每次启动后有3-15分钟的试用时间,重启软件可继续无功能限制试用.
功能简介：
自启动项清理：
枚举并清理程序自动加载项。
特点是枚举全面，直接分析HIVE文件＋在Ring0权限枚举，有效的找出隐藏项；清理强力，在Ring0权限清除，对禁止删除、自动回写等具有自我保护
的程序加载项可以无障碍清除；准确度高：采用微软数字签名认证技术对自动加载的程序进行验证，相对其它同类程序用文件名比对方式来确认自运行程序是否合
法，其准确性增加N倍。
进程管理：
对当前系统中运行的程序、加载的模块进行管理。
特点是功能全面，可以列出进程的启动时间、退出时间、运行参数、父进程、加载模块、该进程所打开的文件及运行过后已退出的进程等；操作简便：提供可疑模块
自动搜索功能，由程序自动对所有进程及进程所加载的模块进行数字签名认证，找到并列出所有非系统进程，及非系统模块，有效的找到采用进程注入技术加载的木
马，并可对可疑模块进行强制卸载。
SSDT、Shadow－SSDT、FSD的检测与恢复：
对内核驱动级别木马进行检测及清除。
其特点是检测全面：可以检测并恢复对SSDT的HOOK、SSDT的INLINE-HOOK；检测并恢复FSD的HOOK、FSD的INLINE-HOOK；检测文件过滤系统驱动；检测Shadow－SSDT的HOOK。
磁盘文件管理：
直接读写磁盘扇区来管理文件。
基于磁盘扇区的读写来进行文件管理，可以复制正常情况下无法复制的文件；可以直接从磁盘中对无法删除的顽固程序进行数据清零；可以查看已经删除的文件及目录，并可恢复部分删除文件；查看隐藏文件与目录。
系统监视：
对系统的改变情况进行监视。
其特点是监视全面：可以监视注册表的改变，列出什么进程在什么时间改写了注册表的什么键什么项及改写的值；可以监视文件的新建、重命名、删除；可以监视进程的创建、结束、线程的注入、驱动的加载等。
安全防护：
对系统的安全进行强力防护。
其特点是防护彻底，可以控制程序运行，所有不是您主动运行的程序且非系统的程序的运行都将需要得到您的允许；预防病毒感染，所有对EXE文件的感染动作都将被拦截；禁止驱动加载，驱动级的木马不是很难缠么，那就不让它加载好了。
系统体检诊治：
对系统进行全面诊断并出具诊断报告。
其特点是诊断全面，可检查出各种内核级别的HOOK。可出具详细的诊断报告，以方便网上求助；具有执行医生处方功能，方便高手帮助新手清理系统。
其它功能：
功能很多，不再详述。简单列举如下：
系统文件扫描修复：对系统文件进行扫描、找到丢失、损坏、被替换的系统文件进行修复；
隐私管理：对您的上网记录、使用记录进行查看、管理、清除；
文件扫描：对系统目录中的所有文件进行验证，找出混入的非系统文件；
注册项扫描：对文件关联程序、在系统中注册的动态库、插件进行验证，找出非系统的注册项及文件关联项，且提供反注册及清除的功能；
驱动备份：对非系统自带的硬件驱动进行提取备份；
系统优化：对系统进行必要的优化，提高运行速度、减少资源消耗；
垃圾文件清理：清理系统中的垃圾文件，节省磁盘空间；
自动清理系统：对计算机不了解的一般用户可以无须操作，直接使用自动清理，全部工作由程序自动完成......
5.0.1.2版改动如下：
1、增加了删除启动项的同时删除文件的功能
在自启动项（Auto-Runs）列表中，按右键，可选择“清除同时删除文件”，此功能需要重启计算机。如遇到注册表回写保护或文件保护的程序，可先锁定系统再用此功能进行清除启动项与删除文件。
2、增加了系统文件修改验证功能
在系统文件被修改后，原本会以红*图标显示，现改为了以“白色的问号”小图标显示，以代表此文件原为系统文件，但已经被修改。以免误删除系统文件，而导致系统崩溃，对此类文件，可以用系统文件修复功能进行修复。
对原本是系统文件或安装系统时随系统装入但却没有数字签名的文件，原本也会以红*图标显示，现也改为了以“四色圆＋绿色勾”的小图标显示。
对以上两种文件，删除时请慎重，但需要注意的是，以上文件由于无数字签名或数字签名已被破坏，所以仅是凭借文件名及文件大小进行判断，远不如以数字签名验证准确。不排除为木马伪装，发现后请谨慎处理。
3、修改了“文件管理”功能中的文件排列以字母为序排列。
4、增加了文件管理功能中文件数量、文件夹数量、已删除文件数量、其它文件数量的显示。显示关状态栏。
注意：旧版用户更换新版，请在文件替换后运行新程序前重启计算机。
官方网站：
snipesword5.0.1.2
wsyscheck 0702版
一款强大的系统检测维护工具，进程和服务驱动检查，SSDT强化检测，文件查询，注册表操作，DOS删除等一应俱全。该作品为wangsea近期的主打作
品，深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck，大家应该不会陌生。特别说明一下，SysCheck现在已经不更新了，
WSysCheck可以说是SysCheck的升级版或强化版。
更新内容：
Wsyscheck0702
进一步修正SSDT页的显示:
如果一个函数同时有inline hook与地址 hook,则显示模块路径为inline
使用"恢复这个函数代码",将它还原到hook此函数地址的模块路径;使用"恢复这个函数地址",则因为inline
hook还存在,故保留原显示.当然,如果两个功能依次使用,则按以上顺序依次还原.
补 充说明：Dos Del
Files,这个功能需要将配套的WDosDel.dat与Wsyscheck放在同一目录下才会显示相关菜单。如果不使用这个功能，删除
WDosDel.dat即可。另中英文版的WDosDel.dat不要混合使用。更多详见作者写的使用说明。
作者网盘：
wsyscheck 0702中文版
wsyscheck 0702英文版
<img STYLE="WIDTH: 500 HEIGHT: 371px" HEIGHT="485" ALT="" src="/blog7style/images/common/sg_trans.gif" real_src ="/attachment/.jpg" WIDTH="652" BORDER="0" TITLE="反黑工具&SnipeSword5.0.1.2(狙剑)+wsyscheck&0702版" />
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。冰刃狙剑是什么_百度知道
冰刃狙剑是什么
提问者采纳
会有颜色显示,因为我是搞电脑维护的 所以比较了解这些，使用这个软件全部要靠自己来判断计算机的进程和后台程序、狙剑。狙剑Wsyscheck 如果不是系统进程,能解决很多电脑的小问题，是俩个作者取的个名称而已现在俩个作者都在360门下了。它没有智能判断的功能。现在的360系统急救箱就是这伙人做的冰刃IceSword他是主要是查看计算机隐藏程序是计算机补助工具.我都经常用360的急救箱杀毒的 称 冰刃IceSword,被插入的了线进程的进程，。它只能算是补助软件，狙剑Wsyscheck冰刃，比冰刃简单点俩个稍微懂点电脑的就可以用
提问者评价
其他类似问题
为您推荐：
狙剑的相关知识
其他1条回答
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁IceSword(冰刃)、Wsyscheck、Snipesword(狙剑)、XueTr、Superkill(天琊)，对rootkit的防护用到了哪些技术_百度知道
IceSword(冰刃)、Wsyscheck、Snipesword(狙剑)、XueTr、Superkill(天琊)，对rootkit的防护用到了哪些技术
XueTr、Superkill(天琊)和国外的ARK工具。他们各自对rootkit防护用了那些技术：Rootkit Unhooker、Snipesword(狙剑)国内的ARK工具，Gmer：IceSword(冰刃)、Wsyscheck
太专业了吧
其他类似问题
为您推荐：
snipesword的相关知识
其他1条回答
如果这些技术在网上流传开，那么病毒编者就可以对其进行破解了，所以一般情况下这些软件的作者不会透露他们的技术与源码的。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁