冰刃(icesword)它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能你也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门无所遁形。

　　好！我们现在就来看看刚刚那个隐藏“csrsses.exe”进程有什么“秘密”！

　　运行冰刃，同样隐藏“csrsses.exe”进程被冰刃用红色标记起来了，如下图：


　　我们鼠标右键该进程，可以查看该进程各方面的详细信息，如下图：




　　要发送数据就必须打开端口，因此分析检测系统中是否打开了多余的端口，从而进一步判断该进程是否有可能为木马后门。如下图：


　　小编hins88发现“csrsses.exe”进程并没有打开任一端口发送数据。经分析“csrsses.exe”是正常的进程，是MsgManager消息管理进程。

进入下载页面：冰刃(icesword)V1.22 Final 汉化绿色修正版

　　以后碰到可疑的隐藏进程我们就可以通过上面的工具把“它”撬出来，加以分析，从而辨别是否为病毒木马。