反內核工具(FxIce)1.6.8 開源版

FxIce是一個反內核工具，它能夠查看和管理包括被隱藏的進程、啟動、服務、內核、窗口、文件、注冊表和網(wǎng)絡等信息。這里小編為大家提供該工具的開源版本，代碼大約一萬行左右，需要的下！

什么是內核

內核是操作系統(tǒng)最基本的部分。它是為眾多應用程序提供對計算機硬件的安全訪問的一部分軟件，這種訪問是有限的，并且內核決定一個程序在什么時候對某部分硬件操作多長時間。內核的分類可分為單內核和雙內核以及微內核。嚴格地說，內核并不是計算機系統(tǒng)中必要的組成部分。

反內核工具，又叫ARK工具，大名鼎鼎的冰刃是其中的代表.，還有xuetr等

這些工具都是從內核層來做的處理，不是利用應用的api函數(shù)所以可以看到一些東西

進程、線程、進程模塊、進程窗口、進程內存信息查看，熱鍵信息查看，殺進程、殺線程、卸載模塊等功能

FxIce主要功能特點

1.查看進程信息

這個功能用于查看和分析系統(tǒng)進程各種信息，除進程基本信息外，還包括線程、模塊、句柄、窗口等。

顏色含義：一般情況紅色表示非微軟公司的文件或程序，黑色為微軟公司的文件。

2.運行程序

用于運行一個EXE可執(zhí)行程序。

3.查找模塊或句柄

通過輸入的文件名找到對應的句柄或DLL。

4.禁止進程創(chuàng)建

由于這個是采用了進程注入原理實現(xiàn)的，所以個別殺軟可能會報警，屬正常現(xiàn)象。

5.選擇進程的詳細信息

通過查看-選擇列，可以選擇要顯示的進程屬性。

[強制枚舉進程]：用于檢查進程完整信息，若進程個別欄目不顯示或顯示不全，可以選中此項，不過速度會較慢。僅支持XP.

6.DLL模塊

查看當前系統(tǒng)加載的所有模塊。

7.內核模塊

查看系統(tǒng)驅動模塊（sys文件）。

8.啟動項

只列舉了常見的啟動項，對于插件由于獲取起來比較煩瑣，所以省去了。

9.系統(tǒng)服務

顯示所有Win32系統(tǒng)服務信息。

10.窗口信息

除一般的窗口之外，還可以查看隱藏窗口（這里指采用hook手段隱藏的窗口）。與進程類似，隱藏的窗口也用紅色顯示。

11.SSDT

查看當前系統(tǒng)描述符表。

12.ShadowSSDT

Shadow系統(tǒng)服務描述表。

13.IDT

系統(tǒng)中斷描述符表。

14.GDT

系統(tǒng)全局描述符表。

15.消息鉤子

這里面可能會有某些程序注入的DLL鉤子，也可能會有鍵盤記錄鉤子。

16.IFEO

也就是映像劫持，雖然現(xiàn)在使用這招的程序已不多見，還是列舉了出來。

17.文件管理

與Windows資源管理器功能一樣，不過用它可以顯示深度隱藏的文件或目錄，包括那些變形的文件，除這些之外，也可以作為文件強刪工具使用。

18.注冊表管理

一個注冊表編輯修改工具。

19.網(wǎng)絡連接查看

可查看進程TCP與UDP連接情況。

詳細說明：

這個工具差不多是yIcePoint的改進版，程序部分功能來源于互聯(lián)網(wǎng)及個別網(wǎng)友，部分代碼由本人編寫，在此向那些提供幫助的朋友致謝。

注意：軟件運行需要管理員權限以及Debug進程權限，否則將無法使用。運行環(huán)境理論上只支持WinXP，不過經(jīng)測試在Win7（32位）下也可以使用軟件部分功能。

另外：軟件運行可能會被殺毒軟件所提示，這屬于正�，F(xiàn)象。例如在獲取啟動項任務計劃時360可能會攔截，對于這種情況可將軟件添加信任即可。軟件百分百無毒，請到官網(wǎng)對照MD5。

FxIce開源版更新日志

1.6.8版：

計劃任務問題

1.6.7版：

啟動項小問題

消息鉤子顏色問題

窗口管理小錯誤

1.6.6版：

注冊表數(shù)值轉換小錯誤

1.6.5版：

修改一些小錯誤

消息鉤子功能改進

1.6.4版:

修改幫助

1.6.3版:

修復一個不能刪除個別只讀目錄的錯誤

1.6.2版：

解決不能顯示無界面隱藏進程的bug

修復獲取文件信息一個小問題

1.6.1版：

更換主程序圖標

解決文件頁面常用目錄獲取問題

解決進程部分布局和顯示問題

修改其它錯誤