大家好,小丽来为大家解答以上问题。冰刃3plus,冰刃怎么用很多人还不知道,现在让我们一起来看看吧!
1、 言归正传,我先通过下面的图片介绍一下冰刃。说到一款软件,首先要说说它的运行环境,冰刃。该软件的首次运行必须在管理员帐户下进行。一台电脑有多个用户时,如果管理员用户运行Ice Blade,最好重启后再交给低权限用户使用电脑。否则,低权限用户可以启动此软件。
2、 刀片菜单分为视图、注册表和文件(图1)。
3、 该视图被分成许多小部分。这里我只介绍常用的函数,包括流程(图2)。
4、 内核信息(图3)
5、 启动组(图4)
6、 服务(图5)
7、 在注册表内部(图6)是一个注册表编辑器,它易于使用,并且具有管理员查看、修改和删除注册表项的权限。
8、 文件(图7)是浏览计算机所有文件的地方。它可以看到任何隐藏的文件,处理无法删除的文件,或者通过强制删除等特殊方法删除。下面将详细描述具体的方法。
9、 世界上有一些使用方法,但不具体。下面我将带你一步一步的用冰刃实现一些固定的操作。我介绍的方法都是从简单到难,有些你可能不懂。没关系,慢慢学,一起进步。
10、 首先,让我们看看这里可以做些什么。
11、 首先,展示隐藏的过程。
12、 冰刃的进程选项开启后,隐藏的进程显示为红色,很容易发现隐藏的后门、木马等。
13、 二。结束流程
14、 点击要结束的流程,按住Ctrl选择多个项目,然后点击右键菜单中的“结束流程”结束所选项目。
15、 三。终止插入的DLL文件
16、 现在很多木马程序在桌面文件explorer.exe下插入很多DLL文件来执行木马所要求的操作。那么这些插入的DLL文件呢?这个问题可以用冰刀解决。
17、 打开ice blade后,选择DLL插入的进程,然后点击右键菜单中的“模块信息”,就会看到嵌入进程的所有DLL文件(图8)。找到病毒进程,点击卸载结束这个DLL。如果病毒、木马或黑客程序强大到可能无法卸载,那么强制卸载就可以了。一般的dll,包括系统dll,都是可以强制卸载的,所以慎用这个函数。
18、 其他功能
19、 进程中还有一些其他的功能,比如强制线程结束,包括线程信息,右键菜单中的内存读写等。这些对我们的杀毒工作用处不大,就不详细介绍了。
20、 其次,我们来看看如何使用内核。
21、 内核由c : \ windows \ system32 \ ntkrnlpa.exe等程序启动。基本上就是c : \ Windows \ System32 \ Drivers \下的一个sys文件。当然,C: \ Windows \ System32 \目录下也有几个sys文件,只有几个dll文件。我的电脑刀片中的内核模块只能查看简单的内核信息,依靠知识分析正常和异常的内核。
22、 第三,我们来看创业群体。
23、 像这里的内核程序,只能查看,不能处理。这个创业群只在几个地方展示了创业项目,非常不完整。我所知道的是以下项目:
24、 在注册表中,只包括HKEY _当前_用户\软件\微软\ windows \当前版本\运行和HKEY _本地_机器\软件\微软\ windows \当前版本\运行。该文件夹包括c: \文档和设置\您使用的用户名\开始菜单\程序\启动和c : \文档和设置\所有用户\开始菜单\程序\启动。
25、 等我下一篇文章更新的时候,我就知道这个创业团有多不完整了。
26、 第四,我们看服务。
27、 I .显示隐藏的服务
28、 隐藏的服务可以显示在服务中,用红色表示,就像流程一样。
29、 其次,修改服务的当前状态(启动、停止等。)
30、 打开服务,选择要操作的服务,按Ctrl选择多项,在右键菜单中选择要做的操作,如停止、开始、暂停、恢复。这里要注意一个问题,就是系统的关键服务不能停止,否则系统会自动重启电脑。这只修改当前状态,重新启动计算机后,如果服务的启动类型为自动,则服务将被启动。
31、 三。修改服务的启动类型(禁用、自动、手动)
32、 打开服务,选择要操作的服务,按Ctrl选择多项,在右键菜单中选择要做的操作,如禁用、自动、手动。这个修改是启动类型的,所以修改后是无法修改当前状态的。
33、 第五,我们来看注册表。
34、 Bing Blade对注册表的权限非常高,可以在系统的注册表编辑器中看到一些看不见的项目。所以你在操作的时候要充分肯定,不要因为误删或误改了一些关键的系统项而导致电脑系统崩溃。
35、 首先,找到项目
36、 根据图6中的""-"符号,点击" "可以快速找到左边对应的项目,选择它可以查看右边项目下面的键值。
37、 第二,删除项目
38、 在左侧选择要删除的项目,然后从右键菜单中选择删除。
39、 三。新项目
40、 通过搜索找到新项目的位置,然后在左侧窗口的右键菜单中选择“项目”,就会弹出新项目的对话框(图9)。输入名称,然后单击确定。
41、 修改键值
42、 通过搜索项找到要修改的键,双击该键打开修改键值的对话框(图10)。输入要修改的名称或清除它,然后单击确定。
本文到此结束,希望对大家有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!