[icesword] 숨겨진 프로그램, 루트킷을 찾아줍니다.

icesword는  루트킷을 제거하기위해서  만들어진 프로그램입니다.  백신으로 잡히지 않지만  수상한 트래픽이 발생하고 있다면  답답할 노릇이죠.  이럴 경우 icesword를 사용해보세요.. 정상 파일을 잘못삭제하면  시스템에 문제가 발생할 수도 있으니 정상여부를 정확하게 파악하시는것이 필요합니다. ^^
iceword 다운로드 페이지: http://icesword.en.softonic.com/
▶ 메뉴설명
 1. Fuctions
1) Process:  실행되고 있는 프로세스의 목록을 보여주며 파일주소, 숨겨진 프로세스까지 확인및 제거 가능
2) Port : 내 컴퓨터와 원격지에 연결된 상태를 보여주고 연결된 PID를 통해 해당 프로세스 확인가능
3) Kernel Module: 로드된 시스템 파일(.SYS)이나 DLL 목록을 확인가능
4) Startup: 부팅시 자동으로 실행되는 파일목록확인 가능
5) Win32 Services: 서비스로 실행되는 프로세스 확인가능, 알려진 루트킷이나 숨겨져 있는 서비스의 경우 자동으로 빨간색으로 표시됨

6) SPI (Service Provider Interface): 서비스의 인터페이스를 확인 할 수 있는 기능
7) BHO (Browser Helper Object): 웹 브라우저나 시스템의 쉘 실행시 로딩되는 DLL확인가능 
8) SSDT (System Service Descriptor Table): 실행 중인 메모리확인가능,  수정된 값은  빨간색으로 표시됨
9) Message Hook: 프로그램 동작 시 입출력 장치의 반응및 프로그램들의 이용 값이 표시됨.  키로거  확인가능
10) Log Process/Thread Creation: 프로세스에 대한 실행 로그를 확인가능
   – 주기적인 프로그램의 구동이 의심스러울 경우 이 부분을 확인 하면 되는데요. 
11) Log Process Termination: Process/Thread가 언제 종료되었는지를 기록
12) Scan Modules Hooks: 모듈검사 및  특정 프로세스/파일 모니터링 가능
  2. Registry: 윈도우의 Regedit로는 접근 할 수 없는 레지스트리 부분까지 접근 및 삭제가 가능
  3. File: 탐색기에서도 찾을수없는 숨김 파일을 찾고 보호된 파일을 해제하는 기능
– system32\config\SAM등의 파일을 직접 copy 가능, 삭제안되는 파일 삭제가능
**아래는  프로세스 메뉴인데  윈도우에서는 감춰져있는 프로세스를 빨간색으로 보여주고 있음을 알수있습니다. 
  프로그램의 위치, 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다