IceLight是一款小巧使用的计算机安全辅助软件，该软件虽然不是不是杀毒软件，也不能代替杀毒软件，但是为用户带来了强大安全辅助防护功能，并且还提供了多层次的检测，让用户可以结合自己的计算知识，有效检测并清除计算机系统里不受欢迎的程序。

IceLight专业切切大，还拥有着强劲的功能，可以用户查探系统中的隐藏进程、端口、注册表、文件信息等幕后黑手，并作出处理，并且IceLight还拥有完美的检测手段，可以快速列出正在运行的进程，也能够终止进程使用驱动。

IceLight主要功能

1、进程查看：较完美的检测手段，列出正在运行的进程，终止进程使用驱动。

2、服务/驱动管理：枚举系统所有的服务/驱动

3、启动项查看：列举了系统的常用启动项目

4、IE 修复：简单列举 IE 加载项

5、内核模块查看：列举已加载的模块

6、SSDT/SSSDT：木马通常使用挂钩来保护自己的进程，本程序可以恢复这些钩子，从而消灭木马

7、内核钩子扫描：本程序可以恢复开头跳转的函数

8、映像劫持：本软件可以删除“IFEO”等劫持项，恢复系统的正常运行

9、自定义病毒库：本软件病毒库为自己定义，软件可以识别的病毒，会随着你增加的病毒数量而增加，不存在升级病毒库

10、保护系统时间：本软件可以很好的拦截病毒木马的这一操作，在病毒或木马修改系统时间时拦截提示，使其修改时间失败。

11、注册表保护：本软件对程序的注册表操作进行监控，发现可疑的操作，就立即提示并拦截操作

12、进程创建监控：本软件可以对所有程序的运行进行监控

使用说明

一.界面

与上一版本界面相比有了很大改善、用户可自行查看.具体如下

1、修复了上一版本中在英文操作系统中中文显示为乱码的问题.(在此感谢蛋白兔子参与测试)

2、重新为IceLight设计了一款新图标、菜单使用OFFICE XP的风格.

二、系统

1、进程\线程中增加了挂起与恢复功能

2、不使用驱动、通杀隐藏进程、侦测伪PID、查看、恢复SSDT

3、具有网络查看、服务、检测功能.

三、自启动

这是一个新增的模块区域、主要用来管理系统中自动启动的信息.当然可能还存有

不完善地方、所以还有待考验.

该区域中包括:注册表启动\IE浏览器\Winlogon\开始菜单启动

四、杀进程

1、不使用驱动的前提下、结束冰刃就像切豆腐

2、不使用V1.1.31中的DLL、直接代码注入干进程

3、即使无法openprocess也能尽量结束它.

五、自保护

主要是在ring3模式下HOOK了NtOpenThread、NtOpenProcess、NtTerminateThread、NtTerminateProcess、还有

子类了 WM_CLOSE、WM_QUIT 消息.可防止被一些菜鸟所写的恶意程序Kill掉.但对于ring0无效..

为了弥补这缺点、在ethread结构中的flag置PS_CROSS_THREAD_FLAGS_SYSTEM位、过PspTerminateProcess NtTerminateProcess应该是没什么问题.另保护了PID.

如果你以IceLight.exe /s 的方式启动，那么连RING0都无法结束它。（对于菜鸟来说）

只能按下F3或 选项设置>退出 来退出。

六、不足

目前IceLight尚不能枚举消息钩子及窗口、我会努力搞的!

更新日志

1、增加傀儡进程扫描

2、简化进程检测

3、简化欢迎界面