SnipeSword(狙劍)是國內(nèi)推出的一款功能強大的安全反黑工具，它提供系統(tǒng)監(jiān)視、進程管理、磁盤文件管理、注冊表檢查、內(nèi)核檢查等功能。并且程序自帶了很多系統(tǒng)監(jiān)視功能，可以防止惡意軟件對文件及注冊表的修改，從而方便地手工查殺木馬，是目前少數(shù)能與IceSword(冰刃)抗衡的反黑工具之一。其追求的目標是：“盡力讓您看到您想看到的任何東西，包括被木馬刻意隱藏的;努力讓您能清掉您想清掉的任何東西，包括被木馬惡意保護的。8Hp紅軟基地

軟件介紹

精簡模式8Hp紅軟基地
當運行“狙劍”后，程序會自動縮小到系統(tǒng)欄中，雙擊圖標可以展開軟件的精簡模式。精簡模式包括進程管理、自啟動程序管理等一些主要的安全功能。對不熟悉系統(tǒng)內(nèi)部操作的用戶來說，只需單擊相應的功能按鈕就可以完成所需要的操作。比如單擊“進程”標簽可以查看當前系統(tǒng)的進程信息，包括那些在任務管理器中查看不到的隱藏進程；單擊“主動防御”功能可以有效阻止惡意程序的激活。主動防御的相關(guān)規(guī)則包括程序運行控制、鉤子安裝控制、程序?qū)懭肟刂�、進程注入控制等。惡意程序做任何規(guī)則禁止的操作，程序都會進行攔截并提示用戶注意。8Hp紅軟基地
專業(yè)模式8Hp紅軟基地
精簡模式操作雖然可以幫助用戶解決大部分常見問題，但如果遇到某些棘手問題，專業(yè)模式更勝一籌。8Hp紅軟基地
單擊精簡模式窗口中的“進入專業(yè)模式”命令進入專業(yè)模式，它的操作模式和冰刃有幾分相似。8Hp紅軟基地

軟件功能

查殺木馬8Hp紅軟基地
以下以查殺PcShare木馬為例，闡述“狙劍”的使用方法。8Hp紅軟基地
PcShare木馬采用反彈連接技術(shù)、HTTP隧道技術(shù)等，而且還使用了驅(qū)動隱藏模塊，這樣就可以更方便地隱藏和保護服務端程序。[2]8Hp紅軟基地
首先查找PcShare木馬的進程，因為無論是木馬程序還是流氓病毒，只要查找到啟動項和相關(guān)進程等信息，就可以清除惡意程序的相關(guān)內(nèi)容。8Hp紅軟基地
在“狙劍”窗口中，單擊“內(nèi)核”下的“進程管理”命令，在進程列表中查看當前系統(tǒng)中的所有進程，包括那些被隱藏的木馬服務端程序的進程。8Hp紅軟基地
單擊“注冊表”下的“自啟動程序”命令，可以看到利用注冊表、系統(tǒng)服務等多種方式啟動的所有信息。啟動列表里有兩個可疑的啟動項，其中一個啟動項關(guān)聯(lián)的是驅(qū)動隱藏模塊，而另一個就是利用svchost.exe進程啟動的可疑模塊。清除起來很簡單，在進程列表中找到“zbrmhjpa.dll”模塊后，單擊鼠標右鍵中的“卸載并刪除”命令即可。另外在自啟動列表中找到“zbrmhjpa”這項內(nèi)容，同樣單擊鼠標右鍵中的“清除的時候刪除文件”命令，這樣就可以徹底清除該木馬程序了。8Hp紅軟基地
自動修復8Hp紅軟基地
專業(yè)模式中的修復功能更加強大，“狙劍”自帶的系統(tǒng)終極修復功能可以將系統(tǒng)還原到初裝狀態(tài)，也就是剛安裝完Windows系統(tǒng)后的狀態(tài)。當修復后第一次重新啟動時，硬件驅(qū)動還未安裝，修復完成后可能會出現(xiàn)桌面空白、較低的屏幕分辨率等狀態(tài)，此修復并不會刪除系統(tǒng)中的任何文件。因為安裝的驅(qū)動程序其實都還在，只是系統(tǒng)暫時還不能裝載而已，在大多數(shù)情況下只需要再重啟一次，Windows系統(tǒng)就會自動將已經(jīng)安裝的驅(qū)動進行重新注冊。8Hp紅軟基地
此功能的意義不言而喻，因為無論系統(tǒng)中了何種木馬程序，都將在重啟后變成一堆廢物。它們的各種隱藏與保護手段都將失效，這時只需再用“狙劍”的文件驗證功能對可疑文件進行篩選刪除即可。但要特別注意，要防止被病毒木馬二次感染，系統(tǒng)修復并不會刪除文件，在打開磁盤分區(qū)時一定要注意里面的 AutoRun.inf文件(可以右擊“我的電腦”，選擇“資源管理器”以繞過AutoRun.inf的執(zhí)行)。如果整個磁盤文件已被全部感染的話，該功能就無能為力了。8Hp紅軟基地
注冊表操作8Hp紅軟基地
和其它安全工具一樣，“狙劍”中也有一個注冊表編輯器，這個編輯器是直接解析HIVE文件來實現(xiàn)注冊表數(shù)據(jù)的讀取與修改的，這相對于注冊表來說已經(jīng)是最底層的操作了，可以對最隱蔽的啟動項進行查看與清除，同時也可以在惡意程序屏蔽注冊表時進行操作。8Hp紅軟基地
文件管理8Hp紅軟基地
文件管理同樣是安全檢測的重點內(nèi)容，選擇需要查看的磁盤分區(qū)，對該分區(qū)的文件信息進行安全掃描，掃描結(jié)束后顯示該分區(qū)的文件信息。程序自動統(tǒng)計出該磁盤中的文件數(shù)目，包括已有的和已經(jīng)刪除的文件和文件夾數(shù)目。通過右鍵菜單中的復制文件、破壞文件、查找文件命令可以對文件進行管理。8Hp紅軟基地
流數(shù)據(jù)掃描8Hp紅軟基地
許多用戶在安裝系統(tǒng)時都采用NTFS格式，而數(shù)據(jù)流正是NTFS格式下的概念。有人利用數(shù)據(jù)流來傳播惡意程序，很多安全工具也加入了數(shù)據(jù)流的掃描檢測，“ 狙劍”當然也不例外。單擊“文件”下面中的“流數(shù)據(jù)掃描”命令，就可以發(fā)現(xiàn)隱藏在文件流中的病毒并清除，從而讓系統(tǒng)變得更加的安全穩(wěn)定。8Hp紅軟基地

軟件說明

狙劍啟動時需要加載驅(qū)動，可能會被殺軟、安軟或病毒攔截。狙劍在進程管理中無法結(jié)束360進程，可以嘗試列出線程-用Shift全選-結(jié)束線程來關(guān)閉。8Hp紅軟基地
狙劍現(xiàn)已被360安全衛(wèi)士收購！8Hp紅軟基地

軟件截圖

8Hp紅軟基地