IceSword是一砍断黑火的尖刀，它适用Windows 2000/XP/2003操作系统，用以探察系统软件中的幕后人(木马病毒侧门)并做出解决，自然应用它必须用户有一些操作系统的专业知识。在对手机软件做解读以前，最先表明第一常见问题：此程序执行时不能激话内核程序调试(如softice)，不然系统软件立刻奔溃。此外应用前请储存好您的数据信息，以防万一不明的Bug产生损害。

IceSword內部功能是十分强劲的。很有可能您也使用过许多相近功能的手机软件，例如一些过程专用工具、端口号专用工具，可是如今的系统软件级侧门功能愈来愈强，一般都可以易如反掌地隐藏进程、端口号、注册表文件、文档信息，一般的专用工具没办法发觉这种“幕后人”。IceSwo rd应用很多新奇的内核技术性，促使这种侧门躲没有躲。

软件功能

加上的小功能有：

1、过程栏里的控制模块检索(Find Modules)

2、注册表文件栏里的检索功能(Find、Find Next)

3、文档栏里的检索功能，分别是ADS的枚举类型(包含或不包括根目录)、一般文件查找(Find Files)

上边是规定较多的，的确对搜索恶意软件有协助

4、BHO栏的删掉、SSDT栏的修复(Restore)

此项原本是“可有可无”项，可加并不加。例如BHO删掉用户可以手工作中。

SSDT 修复就更没有用了：两年前最开始公布的新版本就提供了SSDT项当今值与初始值，说白了修复便是用初始值的4字节数写回去，那时候未给予是考虑到一方面SSDT hook这类早就“乱用”的表面技术性对IS的实际操作沒有危害，另一方面应用它的却通常是正规的电脑杀毒软件并非恶意软件（恶意软件早没那么菜了，太非常容易被发 现），因此感觉给予给一般用户只能让她们毁坏自身的杀毒软件。但是有好朋友老提，就加一两句编码吧。

5、Advanced Scan：第三步的Scan Module给予给一些高級用户应用，一般用户不必随意restore，尤其不必restore第一项表明为-----的内容，由于他们并不是操作系统 自身改动的便是IceSword工作中必须的，restore后会使崩溃或者IceSword不可以正常的工作中。

实际上最开始的IceSword也会自 行restore一些内核实行体、系统文件的故意inline hook，但是并没有提醒用户，如今感觉像SVV那般让高級用户自主剖析很有可能会出现协助。此外上面的一些项会出现反复（IAT hook与Inline modified hook），懒惰不查验了，反复restore并没很大关联。也有扫描仪时不必做其他事，耐心等待。

假如你安裝了卡巴这类的杀毒软件，很有可能結果查看就较为不便：改动太多了......

6、掩藏签字项(View-gt;Hide Signed Items)。在菜单栏中选定后对过程、控制模块例举、推动、服务项目四栏有功效。要留意选定后更新那四栏会比较慢，要细心等。运作操作过程中系统软件相关函数会积极联接外部 以获得一些信息（例如去crl.microsoft获得资格证书注销目录），一般来说，可以用服务器防火墙禁之，因此选定后发觉IS有联接也不怪异，M$ 搞的，呵呵呵。

7、别的便是內部关键功能的提升了，零零碎碎有挺多，也不详说了。应用时请观查下View-gt;Init State，有并不是“OK”的表明复位没完成，请report一下。