FxIce是一个反内核工具,它能够查看和管理包括被隐藏的进程、启动、服务、内核、窗口、文件、注册表和网络等信息。这里小编为大家提供该工具的开源版本,代码大约一万行左右,需要的下!
什么是内核
内核是操作系统最基本的部分。它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并且内核决定一个程序在什么时候对某部分硬件操作多长时间。内核的分类可分为单内核和双内核以及微内核。严格地说,内核并不是计算机系统中必要的组成部分。
反内核工具,又叫ARK工具,大名鼎鼎的冰刃是其中的代表.,还有xuetr等
这些工具都是从内核层来做的处理,不是利用应用的api函数所以可以看到一些东西
进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能
FxIce主要功能特点
1.查看进程信息
这个功能用于查看和分析系统进程各种信息,除进程基本信息外,还包括线程、模块、句柄、窗口等。
颜色含义:一般情况红色表示非微软公司的文件或程序,黑色为微软公司的文件。
2.运行程序
用于运行一个EXE可执行程序。
3.查找模块或句柄
通过输入的文件名找到对应的句柄或DLL。
4.禁止进程创建
由于这个是采用了进程注入原理实现的,所以个别杀软可能会报警,属正常现象。
5.选择进程的详细信息
通过查看-选择列,可以选择要显示的进程属性。
[强制枚举进程]:用于检查进程完整信息,若进程个别栏目不显示或显示不全,可以选中此项,不过速度会较慢。仅支持XP.
6.DLL模块
查看当前系统加载的所有模块。
7.内核模块
查看系统驱动模块(sys文件)。
8.启动项
只列举了常见的启动项,对于插件由于获取起来比较烦琐,所以省去了。
9.系统服务
显示所有Win32系统服务信息。
10.窗口信息
除一般的窗口之外,还可以查看隐藏窗口(这里指采用hook手段隐藏的窗口)。与进程类似,隐藏的窗口也用红色显示。
11.SSDT
查看当前系统描述符表。
12.ShadowSSDT
Shadow系统服务描述表。
13.IDT
系统中断描述符表。
14.GDT
系统全局描述符表。
15.消息钩子
这里面可能会有某些程序注入的DLL钩子,也可能会有键盘记录钩子。
16.IFEO
也就是映像劫持,虽然现在使用这招的程序已不多见,还是列举了出来。
17.文件管理
与Windows资源管理器功能一样,不过用它可以显示深度隐藏的文件或目录,包括那些变形的文件,除这些之外,也可以作为文件强删工具使用。
18.注册表管理
一个注册表编辑修改工具。
19.网络连接查看
可查看进程TCP与UDP连接情况。
详细说明:
这个工具差不多是yIcePoint的改进版,程序部分功能来源于互联网及个别网友,部分代码由本人编写,在此向那些提供帮助的朋友致谢。
注意:软件运行需要管理员权限以及Debug进程权限,否则将无法使用。运行环境理论上只支持WinXP,不过经测试在Win7(32位)下也可以使用软件部分功能。
另外:软件运行可能会被杀毒软件所提示,这属于正常现象。例如在获取启动项任务计划时360可能会拦截,对于这种情况可将软件添加信任即可。软件百分百无毒,请到官网对照MD5。
FxIce开源版更新日志
1.6.8版:
计划任务问题
1.6.7版:
启动项小问题
消息钩子颜色问题
窗口管理小错误
1.6.6版:
注册表数值转换小错误
1.6.5版:
修改一些小错误
消息钩子功能改进
1.6.4版:
修改帮助
1.6.3版:
修复一个不能删除个别只读目录的错误
1.6.2版:
解决不能显示无界面隐藏进程的bug
修复获取文件信息一个小问题
1.6.1版:
更换主程序图标
解决文件页面常用目录获取问题
解决进程部分布局和显示问题
修改其它错误
- PC官方版
- 安卓官方手机版
- IOS官方手机版