SnipeSword(狙劍)是國內(nèi)推出的一款功能強(qiáng)大的安全反黑工具，它提供系統(tǒng)監(jiān)視、進(jìn)程管理、磁盤文件管理、注冊表檢查、內(nèi)核檢查等功能。并且程序自帶了很多系統(tǒng)監(jiān)視功能，可以防止惡意軟件對文件及注冊表的修改，從而方便地手工查殺木馬，是目前少數(shù)能與IceSword(冰刃)抗衡的反黑工具之一。其追求的目標(biāo)是：“盡力讓您看到您想看到的任何東西，包括被木馬刻意隱藏的;努力讓您能清掉您想清掉的任何東西，包括被木馬惡意保護(hù)的。0DG紅軟基地

軟件介紹

精簡模式0DG紅軟基地
當(dāng)運(yùn)行“狙劍”后，程序會自動縮小到系統(tǒng)欄中，雙擊圖標(biāo)可以展開軟件的精簡模式。精簡模式包括進(jìn)程管理、自啟動程序管理等一些主要的安全功能。對不熟悉系統(tǒng)內(nèi)部操作的用戶來說，只需單擊相應(yīng)的功能按鈕就可以完成所需要的操作。比如單擊“進(jìn)程”標(biāo)簽可以查看當(dāng)前系統(tǒng)的進(jìn)程信息，包括那些在任務(wù)管理器中查看不到的隱藏進(jìn)程；單擊“主動防御”功能可以有效阻止惡意程序的激活。主動防御的相關(guān)規(guī)則包括程序運(yùn)行控制、鉤子安裝控制、程序?qū)懭肟刂�、進(jìn)程注入控制等。惡意程序做任何規(guī)則禁止的操作，程序都會進(jìn)行攔截并提示用戶注意。0DG紅軟基地
專業(yè)模式0DG紅軟基地
精簡模式操作雖然可以幫助用戶解決大部分常見問題，但如果遇到某些棘手問題，專業(yè)模式更勝一籌。0DG紅軟基地
單擊精簡模式窗口中的“進(jìn)入專業(yè)模式”命令進(jìn)入專業(yè)模式，它的操作模式和冰刃有幾分相似。0DG紅軟基地

軟件功能

查殺木馬0DG紅軟基地
以下以查殺PcShare木馬為例，闡述“狙劍”的使用方法。0DG紅軟基地
PcShare木馬采用反彈連接技術(shù)、HTTP隧道技術(shù)等，而且還使用了驅(qū)動隱藏模塊，這樣就可以更方便地隱藏和保護(hù)服務(wù)端程序。[2]0DG紅軟基地
首先查找PcShare木馬的進(jìn)程，因為無論是木馬程序還是流氓病毒，只要查找到啟動項和相關(guān)進(jìn)程等信息，就可以清除惡意程序的相關(guān)內(nèi)容。0DG紅軟基地
在“狙劍”窗口中，單擊“內(nèi)核”下的“進(jìn)程管理”命令，在進(jìn)程列表中查看當(dāng)前系統(tǒng)中的所有進(jìn)程，包括那些被隱藏的木馬服務(wù)端程序的進(jìn)程。0DG紅軟基地
單擊“注冊表”下的“自啟動程序”命令，可以看到利用注冊表、系統(tǒng)服務(wù)等多種方式啟動的所有信息。啟動列表里有兩個可疑的啟動項，其中一個啟動項關(guān)聯(lián)的是驅(qū)動隱藏模塊，而另一個就是利用svchost.exe進(jìn)程啟動的可疑模塊。清除起來很簡單，在進(jìn)程列表中找到“zbrmhjpa.dll”模塊后，單擊鼠標(biāo)右鍵中的“卸載并刪除”命令即可。另外在自啟動列表中找到“zbrmhjpa”這項內(nèi)容，同樣單擊鼠標(biāo)右鍵中的“清除的時候刪除文件”命令，這樣就可以徹底清除該木馬程序了。0DG紅軟基地
自動修復(fù)0DG紅軟基地
專業(yè)模式中的修復(fù)功能更加強(qiáng)大，“狙劍”自帶的系統(tǒng)終極修復(fù)功能可以將系統(tǒng)還原到初裝狀態(tài)，也就是剛安裝完Windows系統(tǒng)后的狀態(tài)。當(dāng)修復(fù)后第一次重新啟動時，硬件驅(qū)動還未安裝，修復(fù)完成后可能會出現(xiàn)桌面空白、較低的屏幕分辨率等狀態(tài)，此修復(fù)并不會刪除系統(tǒng)中的任何文件。因為安裝的驅(qū)動程序其實(shí)都還在，只是系統(tǒng)暫時還不能裝載而已，在大多數(shù)情況下只需要再重啟一次，Windows系統(tǒng)就會自動將已經(jīng)安裝的驅(qū)動進(jìn)行重新注冊。0DG紅軟基地
此功能的意義不言而喻，因為無論系統(tǒng)中了何種木馬程序，都將在重啟后變成一堆廢物。它們的各種隱藏與保護(hù)手段都將失效，這時只需再用“狙劍”的文件驗證功能對可疑文件進(jìn)行篩選刪除即可。但要特別注意，要防止被病毒木馬二次感染，系統(tǒng)修復(fù)并不會刪除文件，在打開磁盤分區(qū)時一定要注意里面的 AutoRun.inf文件(可以右擊“我的電腦”，選擇“資源管理器”以繞過AutoRun.inf的執(zhí)行)。如果整個磁盤文件已被全部感染的話，該功能就無能為力了。0DG紅軟基地
注冊表操作0DG紅軟基地
和其它安全工具一樣，“狙劍”中也有一個注冊表編輯器，這個編輯器是直接解析HIVE文件來實(shí)現(xiàn)注冊表數(shù)據(jù)的讀取與修改的，這相對于注冊表來說已經(jīng)是最底層的操作了，可以對最隱蔽的啟動項進(jìn)行查看與清除，同時也可以在惡意程序屏蔽注冊表時進(jìn)行操作。0DG紅軟基地
文件管理0DG紅軟基地
文件管理同樣是安全檢測的重點(diǎn)內(nèi)容，選擇需要查看的磁盤分區(qū)，對該分區(qū)的文件信息進(jìn)行安全掃描，掃描結(jié)束后顯示該分區(qū)的文件信息。程序自動統(tǒng)計出該磁盤中的文件數(shù)目，包括已有的和已經(jīng)刪除的文件和文件夾數(shù)目。通過右鍵菜單中的復(fù)制文件、破壞文件、查找文件命令可以對文件進(jìn)行管理。0DG紅軟基地
流數(shù)據(jù)掃描0DG紅軟基地
許多用戶在安裝系統(tǒng)時都采用NTFS格式，而數(shù)據(jù)流正是NTFS格式下的概念。有人利用數(shù)據(jù)流來傳播惡意程序，很多安全工具也加入了數(shù)據(jù)流的掃描檢測，“ 狙劍”當(dāng)然也不例外。單擊“文件”下面中的“流數(shù)據(jù)掃描”命令，就可以發(fā)現(xiàn)隱藏在文件流中的病毒并清除，從而讓系統(tǒng)變得更加的安全穩(wěn)定。0DG紅軟基地

軟件說明

狙劍啟動時需要加載驅(qū)動，可能會被殺軟、安軟或病毒攔截。狙劍在進(jìn)程管理中無法結(jié)束360進(jìn)程，可以嘗試列出線程-用Shift全選-結(jié)束線程來關(guān)閉。0DG紅軟基地
狙劍現(xiàn)已被360安全衛(wèi)士收購！0DG紅軟基地

軟件截圖

0DG紅軟基地