冰点安全工具是一个系统安全类工具,可查看进程、线程、DLL模块等信息,可挂起恢复进程、查看进程文件,结束进程等。
冰点安全工具的功能和特点:
1.查看进程信息
进程信息:名称、PID、用户、线程数、句柄数、命令行等。
模块信息:模块名称、公司、路径,非微软公司模块用红色标识。
线程信息:当前进程所执行的所有线程。
2.创建进程
创建进程用于启动一个进程,只能启动可执行文件。
3.禁止进程创建
防止一个EXE程序自动运行。
4.结束和挂起进程
结束进程或结束任务用于停止一个程序的运行,两者差不多一样,支持多选(使用Ctrl和Shift键)。
挂起进程即暂停进程的运行。
5.系统启动项
这里的程序可以在系统启动时加载运行,根据情况该删则删。
6.内核模块
当前系统加载的内核模块,一般为驱动程序,红色表示非微软的。
7.SSDT
当前的系统服务函数,红色表示被修改过,多为杀软所为,不必在意。
8.搜索模块
看一个模块被哪些进程所调用。
9.卸载模块
删除一个进程中的模块。
10.增加了输出进程DLL信息的功能,顺便把运行库也加里面了。
程序的许多功能都是参考网友的,在此致谢。