- 軟件大小:3.46MB
- 軟件語(yǔ)言:簡(jiǎn)體中文
- 軟件類(lèi)型:國(guó)產(chǎn)軟件
- 軟件類(lèi)別:系統(tǒng)安全
- 更新時(shí)間:2011-03-08
- 軟件授權(quán):免費(fèi)版
- 官方網(wǎng)站:http://www.xuetr.com/
- 運(yùn)行環(huán)境:2000/XP/2003/Win7/Vista
- 標(biāo)簽:XueTr 殺毒軟件
360安全衛(wèi)士2021電腦版最新版 V13.0.0.2026
82.9MB/簡(jiǎn)體中文/7.5
360 Total Security離線版 v10.8.0.1083 免費(fèi)版
83.8MB/簡(jiǎn)體中文/7.5
金山毒霸12搶先體驗(yàn)版 v2022.11.2.1 免費(fèi)版
140MB/簡(jiǎn)體中文/8
Avast Premium Security v20.6 中文版(百度網(wǎng)盤(pán)資源)
371.8MB/簡(jiǎn)體中文/7.5
360安全衛(wèi)士國(guó)際版破解版 v7.2.0.1021 綠色版
27.4MB/簡(jiǎn)體中文/7.5
XT是一個(gè)強(qiáng)大的手工殺毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系統(tǒng)。
XueTr與著名的冰刃(IceSword)不相上下,XueTr能夠具備冰刃的注冊(cè)表管理功能,即完全顯現(xiàn)隱藏的注冊(cè)表鍵值、獲取任意注冊(cè)表鍵值的最高權(quán)限等;另XueTr刪除文件的功能已經(jīng)超越了冰刃,并且有Unlocker所不具備的解鎖隱藏文件能力,而在殺進(jìn)程方面,XueTr與冰刃是一樣的強(qiáng)大,但是操作更為友好和安全些。
目前實(shí)現(xiàn)如下功能:
1.進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、定時(shí)器、熱鍵信息查看,殺進(jìn)程、殺線程、卸載模塊等功能
2.內(nèi)核驅(qū)動(dòng)模塊查看,支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能檢測(cè)和恢復(fù)ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持對(duì)這些Notify Routine的刪除
5.端口信息查看,目前不支持2000系統(tǒng)
6.查看消息鉤子
7.內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)
8.磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè),并支持刪除
9.注冊(cè)表編輯
10.進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)
11.文件系統(tǒng)查看,支持基本的文件操作
12.查看(編輯)IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13.ObjectType Hook檢測(cè)和恢復(fù)
14.DPC定時(shí)器檢測(cè)和刪除
15.MBR Rootkit檢測(cè)和修復(fù)
16.內(nèi)核對(duì)象劫持檢測(cè)
17.WorkerThread枚舉
免責(zé)聲明:這只是一個(gè)免費(fèi)的輔助小工具,如果您使用本工具,給您直接或者間接造成損失、損害,本人概不負(fù)責(zé)。從您使用本小工具的一刻起,將視為您已經(jīng)接受了本免責(zé)聲明。
改動(dòng)說(shuō)明:
2011-09-17 V0.43B版本:
1.修正0.43版本引入的一個(gè)可能導(dǎo)致少數(shù)機(jī)器死機(jī)的Bug
2011-09-12 V0.43版本:
1.修正端口枚舉顯示的一個(gè)Bug
2011-08-30 V0.42版本:
1.修正asm大牛反饋的一個(gè)枚舉進(jìn)程模塊的Bug(由于更換DDK到7600版本,有個(gè)變量沒(méi)及時(shí)變換導(dǎo)致)
2.處理了下這幾天比較火的ZeroAccess Rootkit,避免XueTr被ZeroAcess惡意結(jié)束(我未分析這個(gè)病毒,感謝dl123100的分析并告知分析結(jié)果)
2011-06-25 V0.41版本:
1.新增對(duì)WinIO的檢測(cè)(內(nèi)核--->直接IO)
2.修正一個(gè)驅(qū)動(dòng)邏輯上的Bug(感謝莫灰灰同學(xué))
2.修正一個(gè)藍(lán)屏(感謝dl123100、jackozoo等同學(xué)的反饋)
2011-06-06 V0.40端午節(jié)版本:
1.修正Win7 SP1端口枚舉的Bug
2.處理文件畸形路徑(包含對(duì)./..目錄以及RLO路徑的處理)
3.修正NTFS流文件枚舉上的Bug(請(qǐng)開(kāi)啟物理磁盤(pán)分析功能)
4.修正驅(qū)動(dòng)上的Bug(感謝dl123100、KiDebug等人直接或者間接意見(jiàn))
5.修改了卸載驅(qū)動(dòng)時(shí)的提示,卸載驅(qū)動(dòng)是很危險(xiǎn)的,請(qǐng)不要輕易嘗試