反內(nèi)核工具(FxIce)1.6.8 開(kāi)源版

FxIce是一個(gè)反內(nèi)核工具，它能夠查看和管理包括被隱藏的進(jìn)程、啟動(dòng)、服務(wù)、內(nèi)核、窗口、文件、注冊(cè)表和網(wǎng)絡(luò)等信息。這里小編為大家提供該工具的開(kāi)源版本，代碼大約一萬(wàn)行左右，需要的下！

什么是內(nèi)核

內(nèi)核是操作系統(tǒng)最基本的部分。它是為眾多應(yīng)用程序提供對(duì)計(jì)算機(jī)硬件的安全訪(fǎng)問(wèn)的一部分軟件，這種訪(fǎng)問(wèn)是有限的，并且內(nèi)核決定一個(gè)程序在什么時(shí)候?qū)δ巢糠钟布�操作多長(zhǎng)時(shí)間。內(nèi)核的分類(lèi)可分為單內(nèi)核和雙內(nèi)核以及微內(nèi)核。嚴(yán)格地說(shuō)，內(nèi)核并不是計(jì)算機(jī)系統(tǒng)中必要的組成部分。

反內(nèi)核工具，又叫ARK工具，大名鼎鼎的冰刃是其中的代表.，還有xuetr等

這些工具都是從內(nèi)核層來(lái)做的處理，不是利用應(yīng)用的api函數(shù)所以可以看到一些東西

進(jìn)程、線(xiàn)程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，熱鍵信息查看，殺進(jìn)程、殺線(xiàn)程、卸載模塊等功能

FxIce主要功能特點(diǎn)

1.查看進(jìn)程信息

這個(gè)功能用于查看和分析系統(tǒng)進(jìn)程各種信息，除進(jìn)程基本信息外，還包括線(xiàn)程、模塊、句柄、窗口等。

顏色含義：一般情況紅色表示非微軟公司的文件或程序，黑色為微軟公司的文件。

2.運(yùn)行程序

用于運(yùn)行一個(gè)EXE可執(zhí)行程序。

3.查找模塊或句柄

通過(guò)輸入的文件名找到對(duì)應(yīng)的句柄或DLL。

4.禁止進(jìn)程創(chuàng)建

由于這個(gè)是采用了進(jìn)程注入原理實(shí)現(xiàn)的，所以個(gè)別殺軟可能會(huì)報(bào)警，屬正常現(xiàn)象。

5.選擇進(jìn)程的詳細(xì)信息

通過(guò)查看-選擇列，可以選擇要顯示的進(jìn)程屬性。

[強(qiáng)制枚舉進(jìn)程]：用于檢查進(jìn)程完整信息，若進(jìn)程個(gè)別欄目不顯示或顯示不全，可以選中此項(xiàng)，不過(guò)速度會(huì)較慢。僅支持XP.

6.DLL模塊

查看當(dāng)前系統(tǒng)加載的所有模塊。

7.內(nèi)核模塊

查看系統(tǒng)驅(qū)動(dòng)模塊（sys文件）。

8.啟動(dòng)項(xiàng)

只列舉了常見(jiàn)的啟動(dòng)項(xiàng)，對(duì)于插件由于獲取起來(lái)比較煩瑣，所以省去了。

9.系統(tǒng)服務(wù)

顯示所有Win32系統(tǒng)服務(wù)信息。

10.窗口信息

除一般的窗口之外，還可以查看隱藏窗口（這里指采用hook手段隱藏的窗口）。與進(jìn)程類(lèi)似，隱藏的窗口也用紅色顯示。

11.SSDT

查看當(dāng)前系統(tǒng)描述符表。

12.ShadowSSDT

Shadow系統(tǒng)服務(wù)描述表。

13.IDT

系統(tǒng)中斷描述符表。

14.GDT

系統(tǒng)全局描述符表。

15.消息鉤子

這里面可能會(huì)有某些程序注入的DLL鉤子，也可能會(huì)有鍵盤(pán)記錄鉤子。

16.IFEO

也就是映像劫持，雖然現(xiàn)在使用這招的程序已不多見(jiàn)，還是列舉了出來(lái)。

17.文件管理

與Windows資源管理器功能一樣，不過(guò)用它可以顯示深度隱藏的文件或目錄，包括那些變形的文件，除這些之外，也可以作為文件強(qiáng)刪工具使用。

18.注冊(cè)表管理

一個(gè)注冊(cè)表編輯修改工具。

19.網(wǎng)絡(luò)連接查看

可查看進(jìn)程TCP與UDP連接情況。

詳細(xì)說(shuō)明：

這個(gè)工具差不多是yIcePoint的改進(jìn)版，程序部分功能來(lái)源于互聯(lián)網(wǎng)及個(gè)別網(wǎng)友，部分代碼由本人編寫(xiě)，在此向那些提供幫助的朋友致謝。

注意：軟件運(yùn)行需要管理員權(quán)限以及Debug進(jìn)程權(quán)限，否則將無(wú)法使用。運(yùn)行環(huán)境理論上只支持WinXP，不過(guò)經(jīng)測(cè)試在Win7（32位）下也可以使用軟件部分功能。

另外：軟件運(yùn)行可能會(huì)被殺毒軟件所提示，這屬于正常現(xiàn)象。例如在獲取啟動(dòng)項(xiàng)任務(wù)計(jì)劃時(shí)360可能會(huì)攔截，對(duì)于這種情況可將軟件添加信任即可。軟件百分百無(wú)毒，請(qǐng)到官網(wǎng)對(duì)照MD5。

FxIce開(kāi)源版更新日志

1.6.8版：

計(jì)劃任務(wù)問(wèn)題

1.6.7版：

啟動(dòng)項(xiàng)小問(wèn)題

消息鉤子顏色問(wèn)題

窗口管理小錯(cuò)誤

1.6.6版：

注冊(cè)表數(shù)值轉(zhuǎn)換小錯(cuò)誤

1.6.5版：

修改一些小錯(cuò)誤

消息鉤子功能改進(jìn)

1.6.4版:

修改幫助

1.6.3版:

修復(fù)一個(gè)不能刪除個(gè)別只讀目錄的錯(cuò)誤

1.6.2版：

解決不能顯示無(wú)界面隱藏進(jìn)程的bug

修復(fù)獲取文件信息一個(gè)小問(wèn)題

1.6.1版：

更換主程序圖標(biāo)

解決文件頁(yè)面常用目錄獲取問(wèn)題

解決進(jìn)程部分布局和顯示問(wèn)題

修改其它錯(cuò)誤