分享按钮

XueTr是一款免费的杀毒辅助小工具,可以获得系统最高权限,可以查看进程模块,查看隐藏进程,从而揪出木马病毒。XueTr作为一个新出现的ARK工具,非常有潜力,XueTr支持win2000/XP/Vista/2003/2008/win7。XueTr功能:

1. 进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能

2. 内核驱动模块查看,支持内核驱动模块的内存拷贝

3. SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook

4. CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除

5. 端口信息查看,目前不支持2000系统

6. 查看消息钩子

7. 内核模块的iat、eat、inline hook、patches检测和恢复

8. 磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除

9. 注册表编辑

10. 进程iat、eat、inline hook、patches检测和恢复

11. 文件系统查看,支持基本的文件操作

12. 查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则

13. ObjectType Hook检测和恢复

14. DPC定时器检测和删除

颜色说明:1.驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数 —-> 红色

2.文件厂商是微软的 —-> 黑色

3.文件厂商非微软的 —-> 蓝色

4.如果您效验了所有签名,对没有签名的模块行 —> 粉红色

5.进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 —-> 土黄色

XueTr 下载

XueTr官方:http://www.xuetr.com/

XueTr版本:0.42

网盘下载(3MB)

◎本站提供的所有资源来源网络,版权归原作者所有。本站仅供交流分享,请勿用于商业用途。

◎一切商业形式的下载与本站无关,涉及版权问题的资源请于24小时内删除,建议购买正版。

 
目前有0条回应
Comment
Trackback
你好,欢迎光临!