icesword는 루트킷을 제거하기위해서 만들어진 프로그램입니다. 백신으로 잡히지 않지만 수상한 트래픽이 발생하고 있다면 답답할 노릇이죠. 이럴 경우 icesword를 사용해보세요.. 정상 파일을 잘못삭제하면 시스템에 문제가 발생할 수도 있으니 정상여부를 정확하게 파악하시는것이 필요합니다. ^^
iceword 다운로드 페이지: http://icesword.en.softonic.com/
▶ 메뉴설명
1. Fuctions
1) Process: 실행되고 있는 프로세스의 목록을 보여주며 파일주소, 숨겨진 프로세스까지 확인및 제거 가능
1. Fuctions
1) Process: 실행되고 있는 프로세스의 목록을 보여주며 파일주소, 숨겨진 프로세스까지 확인및 제거 가능
2) Port : 내 컴퓨터와 원격지에 연결된 상태를 보여주고 연결된 PID를 통해 해당 프로세스 확인가능
3) Kernel Module: 로드된 시스템 파일(.SYS)이나 DLL 목록을 확인가능
4) Startup: 부팅시 자동으로 실행되는 파일목록확인 가능
5) Win32 Services: 서비스로 실행되는 프로세스 확인가능, 알려진 루트킷이나 숨겨져 있는 서비스의 경우 자동으로 빨간색으로 표시됨
6) SPI (Service Provider Interface): 서비스의 인터페이스를 확인 할 수 있는 기능
7) BHO (Browser Helper Object): 웹 브라우저나 시스템의 쉘 실행시 로딩되는 DLL확인가능
8) SSDT (System Service Descriptor Table): 실행 중인 메모리확인가능, 수정된 값은 빨간색으로 표시됨
9) Message Hook: 프로그램 동작 시 입출력 장치의 반응및 프로그램들의 이용 값이 표시됨. 키로거 확인가능
10) Log Process/Thread Creation: 프로세스에 대한 실행 로그를 확인가능
– 주기적인 프로그램의 구동이 의심스러울 경우 이 부분을 확인 하면 되는데요.
11) Log Process Termination: Process/Thread가 언제 종료되었는지를 기록
12) Scan Modules Hooks: 모듈검사 및 특정 프로세스/파일 모니터링 가능
2. Registry: 윈도우의 Regedit로는 접근 할 수 없는 레지스트리 부분까지 접근 및 삭제가 가능
3. File: 탐색기에서도 찾을수없는 숨김 파일을 찾고 보호된 파일을 해제하는 기능
– system32\config\SAM등의 파일을 직접 copy 가능, 삭제안되는 파일 삭제가능
**아래는 프로세스 메뉴인데 윈도우에서는 감춰져있는 프로세스를 빨간색으로 보여주고 있음을 알수있습니다.
프로그램의 위치,
