反內(nèi)核工具(FxIce)1.6.8 開源版

內(nèi)核是操作系統(tǒng)最基本的部分。它是為眾多應(yīng)用程序提供對計(jì)算機(jī)硬件的安全訪問的一部分軟件，這種訪問是有限的，并且內(nèi)核決定一個(gè)程序在什么時(shí)候?qū)δ巢糠钟布僮鞫嚅L時(shí)間。內(nèi)核的分類可分為單內(nèi)核和雙內(nèi)核以及微內(nèi)核。嚴(yán)格地說，內(nèi)核并不是計(jì)算機(jī)系統(tǒng)中必要的組成部分。

反內(nèi)核工具，又叫ARK工具，大名鼎鼎的冰刃是其中的代表.，還有xuetr等

這些工具都是從內(nèi)核層來做的處理，不是利用應(yīng)用的api函數(shù)所以可以看到一些東西

進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，熱鍵信息查看，殺進(jìn)程、殺線程、卸載模塊等功能

1.查看進(jìn)程信息

這個(gè)功能用于查看和分析系統(tǒng)進(jìn)程各種信息，除進(jìn)程基本信息外，還包括線程、模塊、句柄、窗口等。

顏色含義：一般情況紅色表示非微軟公司的文件或程序，黑色為微軟公司的文件。

2.運(yùn)行程序

用于運(yùn)行一個(gè)EXE可執(zhí)行程序。

3.查找模塊或句柄

通過輸入的文件名找到對應(yīng)的句柄或DLL。

4.禁止進(jìn)程創(chuàng)建

由于這個(gè)是采用了進(jìn)程注入原理實(shí)現(xiàn)的，所以個(gè)別殺軟可能會報(bào)警，屬正�，F(xiàn)象。

5.選擇進(jìn)程的詳細(xì)信息

通過查看-選擇列，可以選擇要顯示的進(jìn)程屬性。

[強(qiáng)制枚舉進(jìn)程]：用于檢查進(jìn)程完整信息，若進(jìn)程個(gè)別欄目不顯示或顯示不全，可以選中此項(xiàng)，不過速度會較慢。僅支持XP.

6.DLL模塊

查看當(dāng)前系統(tǒng)加載的所有模塊。

7.內(nèi)核模塊

查看系統(tǒng)驅(qū)動模塊（sys文件）。

8.啟動項(xiàng)

只列舉了常見的啟動項(xiàng)，對于插件由于獲取起來比較煩瑣，所以省去了。

9.系統(tǒng)服務(wù)

顯示所有Win32系統(tǒng)服務(wù)信息。

10.窗口信息

除一般的窗口之外，還可以查看隱藏窗口（這里指采用hook手段隱藏的窗口）。與進(jìn)程類似，隱藏的窗口也用紅色顯示。

11.SSDT

查看當(dāng)前系統(tǒng)描述符表。

12.ShadowSSDT

Shadow系統(tǒng)服務(wù)描述表。

13.IDT

系統(tǒng)中斷描述符表。

14.GDT

系統(tǒng)全局描述符表。

15.消息鉤子

這里面可能會有某些程序注入的DLL鉤子，也可能會有鍵盤記錄鉤子。

16.IFEO

也就是映像劫持，雖然現(xiàn)在使用這招的程序已不多見，還是列舉了出來。

17.文件管理

與Windows資源管理器功能一樣，不過用它可以顯示深度隱藏的文件或目錄，包括那些變形的文件，除這些之外，也可以作為文件強(qiáng)刪工具使用。

18.注冊表管理

一個(gè)注冊表編輯修改工具。

19.網(wǎng)絡(luò)連接查看

可查看進(jìn)程TCP與UDP連接情況。

詳細(xì)說明：

這個(gè)工具差不多是yIcePoint的改進(jìn)版，程序部分功能來源于互聯(lián)網(wǎng)及個(gè)別網(wǎng)友，部分代碼由本人編寫，在此向那些提供幫助的朋友致謝。

注意：軟件運(yùn)行需要管理員權(quán)限以及Debug進(jìn)程權(quán)限，否則將無法使用。運(yùn)行環(huán)境理論上只支持WinXP，不過經(jīng)測試在Win7（32位）下也可以使用軟件部分功能。

另外：軟件運(yùn)行可能會被殺毒軟件所提示，這屬于正�，F(xiàn)象。例如在獲取啟動項(xiàng)任務(wù)計(jì)劃時(shí)360可能會攔截，對于這種情況可將軟件添加信任即可。軟件百分百無毒，請到官網(wǎng)對照MD5。

1.6.8版：

計(jì)劃任務(wù)問題

1.6.7版：

啟動項(xiàng)小問題

消息鉤子顏色問題

窗口管理小錯(cuò)誤

1.6.6版：

注冊表數(shù)值轉(zhuǎn)換小錯(cuò)誤

1.6.5版：

修改一些小錯(cuò)誤

消息鉤子功能改進(jìn)

1.6.4版:

修改幫助

1.6.3版:

修復(fù)一個(gè)不能刪除個(gè)別只讀目錄的錯(cuò)誤

1.6.2版：

解決不能顯示無界面隱藏進(jìn)程的bug

修復(fù)獲取文件信息一個(gè)小問題

1.6.1版：

更換主程序圖標(biāo)

解決文件頁面常用目錄獲取問題

解決進(jìn)程部分布局和顯示問題

修改其它錯(cuò)誤