XueTr(強(qiáng)大的手工殺毒輔助軟件) V0.45 綠色版 linxer作品

XT是一個(gè)強(qiáng)大的手工殺毒工具，支持32位的2000、xp、2003、vista、2008和Win7操作系統(tǒng)。
XueTr與著名的冰刃(IceSword)不相上下，XueTr能夠具備冰刃的注冊(cè)表管理功能，即完全顯現(xiàn)隱藏的注冊(cè)表鍵值、獲取任意注冊(cè)表鍵值的最高權(quán)限等；另XueTr刪除文件的功能已經(jīng)超越了冰刃，并且有Unlocker所不具備的解鎖隱藏文件能力，而在殺進(jìn)程方面，XueTr與冰刃是一樣的強(qiáng)大，但是操作更為友好和安全些。
目前實(shí)現(xiàn)如下功能：
1.進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、定時(shí)器、熱鍵信息查看，殺進(jìn)程、殺線程、卸載模塊等功能
2.內(nèi)核驅(qū)動(dòng)模塊查看，支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測(cè)和恢復(fù)ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對(duì)這些Notify Routine的刪除
5.端口信息查看，目前不支持2000系統(tǒng)
6.查看消息鉤子
7.內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)
8.磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè)，并支持刪除
9.注冊(cè)表編輯
10.進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)
11.文件系統(tǒng)查看，支持基本的文件操作
12.查看（編輯）IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13.ObjectType Hook檢測(cè)和恢復(fù)
14.DPC定時(shí)器檢測(cè)和刪除
15.MBR Rootkit檢測(cè)和修復(fù)
16.內(nèi)核對(duì)象劫持檢測(cè)
17.WorkerThread枚舉

免責(zé)聲明：這只是一個(gè)免費(fèi)的輔助小工具，如果您使用本工具，給您直接或者間接造成損失、損害，本人概不負(fù)責(zé)。從您使用本小工具的一刻起，將視為您已經(jīng)接受了本免責(zé)聲明。

改動(dòng)說(shuō)明：
2011-09-17 V0.43B版本:
1.修正0.43版本引入的一個(gè)可能導(dǎo)致少數(shù)機(jī)器死機(jī)的Bug
2011-09-12 V0.43版本:
1.修正端口枚舉顯示的一個(gè)Bug
2011-08-30 V0.42版本:
1.修正asm大牛反饋的一個(gè)枚舉進(jìn)程模塊的Bug(由于更換DDK到7600版本，有個(gè)變量沒(méi)及時(shí)變換導(dǎo)致)
2.處理了下這幾天比較火的ZeroAccess Rootkit,避免XueTr被ZeroAcess惡意結(jié)束(我未分析這個(gè)病毒,感謝dl123100的分析并告知分析結(jié)果)
2011-06-25 V0.41版本:
1.新增對(duì)WinIO的檢測(cè)(內(nèi)核--->直接IO)
2.修正一個(gè)驅(qū)動(dòng)邏輯上的Bug(感謝莫灰灰同學(xué))
2.修正一個(gè)藍(lán)屏(感謝dl123100、jackozoo等同學(xué)的反饋)
2011-06-06 V0.40端午節(jié)版本:
1.修正Win7 SP1端口枚舉的Bug
2.處理文件畸形路徑(包含對(duì)./..目錄以及RLO路徑的處理)
3.修正NTFS流文件枚舉上的Bug(請(qǐng)開(kāi)啟物理磁盤(pán)分析功能)
4.修正驅(qū)動(dòng)上的Bug(感謝dl123100、KiDebug等人直接或者間接意見(jiàn))
5.修改了卸載驅(qū)動(dòng)時(shí)的提示,卸載驅(qū)動(dòng)是很危險(xiǎn)的,請(qǐng)不要輕易嘗試