XueTr中文版是一款功能很实用的系统工具程序,该经常用的软件功能十分强大,支持磁盘、卷、键盘等过滤驱动检测,喜欢的朋友赶快到万能驱动网下载吧!
改动说明
2011-12-03 V0.45版本
*Fixed several bugs.修正了几个bug
2011-11-09 V0.44版本
1.加入导出所有日志功能(电脑体检)
2.在关于里加入了一个“爱心捐赠”信息(被某人说成行乞)
3.修正对象劫持检测部分对DR0下层设备的一个误报(感谢dl123100多次反馈,反馈了N次我都没改,不好意思)
4.修正了FC、XueTr群里以及卡饭网友反馈的一些Bug,再次表示感谢
2011-08-30 V0.42版本
1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本,有个变量没及时变换导致)
2.处理了下这几天比较火的Zeroaccess Rootkit,避免XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果)
本工具目前初步实现如下功能
1.内核驱动模块查看,支持内核驱动模块的内存拷贝
2.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook
3.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
如果您对window系统不甚熟悉,您还是不要应用于本工具,即使要应用于,也不要用本工具胡乱操作。
本人概不负责
1.本人水平很菜,尤其是window内核方面,最多只能算个初学者,本工具也只是我最近学习的一个附属品
2.由于本人是window内核初学者,为了在内核写更多的代码,以提高本人水平,本人把尽量多的代码写在了内核层
3.最近比较忙,虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试,但还是难免有疏忽的地方
版权声明:XueTr绿色版64位所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 软件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| XueTr绿色版64位安装包 | 2024年11月27日 | 3.5M | xuetr_qudong9.com.zip |
软件评论