（1）進(jìn)程窗口中單擊右鍵，選擇“內(nèi)存讀寫”，彈出如下對話框：

輸入起始地址和長度就可以讀寫內(nèi)存，以及對這段內(nèi)存進(jìn)行反匯編。

（2）用IceSword的監(jiān)視進(jìn)線程創(chuàng)建和監(jiān)視進(jìn)程終止功能，能夠監(jiān)視木馬行為。例如殺毒軟件進(jìn)程被結(jié)束，可以看是哪個進(jìn)程結(jié)束的。又比如某木馬采用多線程相互守護(hù)技術(shù)，假如你結(jié)束了一個線程，一會兒它又起來了，可以用IceSword看是哪個線程起了它。截圖如下：

（3）IceSword “文件”>“重啟并監(jiān)視”功能可以立即重啟系統(tǒng)，并監(jiān)視重啟時的所有進(jìn)線程創(chuàng)建，從而輕易發(fā)現(xiàn)遠(yuǎn)線程注入。

總結(jié)

以上是生活随笔為你收集整理的IceSword偏门功能介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。