FxIce

FxIce是一个系统安全辅助工具，用于检查系统的安全状况。

FxIce主要特点如下：
1.可列举进程详细信息。
2.可列举Win32位隐藏进程与线程，隐藏进程以红色显示。
3.显示进程与模块真实路径，就算文件运行后移位也照样找得到。
4.提供多种方法结束程序；可进行强制操作，如强制结束进程、线程、窗口等。
5.暂停进程、线程。
6.能够搜索句柄和DLL。
7.可禁止进程创建。
8.可长久阻止一个程序运行。
9.可显示隐藏窗口，隐藏窗口用红色显示。
10.可绕过所有ring3下的Hook。
11.防隐藏防关闭，标题栏随机字符显示。
12.可强制进入和删除畸形文件、文件夹等。
13.查看网络连接信息
14.运行要求低，只要有Debug权限即可；纯ring3下的工具，无辅助DLL无驱动。

详细介绍：
1.查看进程信息
这个功能用于查看和分析系统进程各种信息，除进程基本信息外，还包括线程、模块、句柄、窗口等。
颜色含义：一般情况红色表示非微软公司的文件或程序，黑色为微软公司的文件。
2.运行程序
用于运行一个EXE可执行程序。
3.查找模块或句柄
通过输入的文件名找到对应的句柄或DLL。
4.禁止进程创建
由于这个是采用了进程注入原理实现的，所以个别杀软可能会报警，属正常现象。
5.选择进程的详细信息
通过查看-选择列，可以选择要显示的进程属性。
[强制枚举进程]：用于检查进程完整信息，若进程个别栏目不显示或显示不全，可以选中此项，不过速度会较慢。仅支持XP.
6.DLL模块
查看当前系统加载的所有模块。
7.内核模块
查看系统驱动模块（sys文件）。
8.启动项
只列举了常见的启动项，对于插件由于获取起来比较烦琐，所以省去了。
9.系统服务
显示所有Win32系统服务信息。
10.窗口信息
除一般的窗口之外，还可以查看隐藏窗口（这里指采用hook手段隐藏的窗口）。与进程类似，隐藏的窗口也用红色显示。
11.SSDT
查看当前系统描述符表。
12.ShadowSSDT
Shadow系统服务描述表。
13.IDT
系统中断描述符表。
14.GDT
系统全局描述符表。
15.消息钩子
这里面可能会有某些程序注入的DLL钩子，也可能会有键盘记录钩子。
16.IFEO
也就是映像劫持，虽然现在使用这招的程序已不多见，还是列举了出来。
17.文件管理
与Windows资源管理器功能一样，不过用它可以显示深度隐藏的文件或目录，包括那些变形的文件，除这些之外，也可以作为文件强删工具使用。
18.注册表管理
一个注册表编辑修改工具。
19.网络连接查看
可查看进程TCP与UDP连接情况。

说明：这个工具差不多是yIcePoint的改进版，程序部分功能来源于互联网及个别网友，部分代码由本人编写，在此向那些提供帮助的朋友致谢。

注意：软件运行需要管理员权限以及Debug进程权限，否则将无法使用。运行环境理论上只支持WinXP，不过经测试在Win7（32位）下也可以使用软件部分功能。

FxIce v1.6.5更新内容：
增加了部分功能，修改了一些小错误。