超越冰刃的新工具XueTr的全面介绍
一、先来一份作者的介绍:
XueTr可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1)、2008和Windows 7下使用。
作者主页:http://www.linxer.cn/
本工具目前初步实现如下功能:
1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patchs检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patchs检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复
看了介绍觉得如何?好像很普通的样子哦,呵呵,先别那么快下结论,让我来带大家快速体验下XueTr吧。二、XueTr各种功能体验介绍。
绿色工具,无须安装,下面从软件界面介绍开始:
1、XueTr图标。
浅蓝色的小图标,感觉很温柔工具:
2、XueTr主界面。
很简朴,界面和Wsyscheck相似:
3、XueTr进程管理。
进程管理很强大,如果有检测到隐藏进程,会在左下角显示出来:
4、XueTr内核模块。
内核模块反隐藏能力一流,同样有隐藏模块的话会提示:
5、XueTr钩子检测。
HOOK检测能力非常全面,可谓是安全检测利器:
6、XueTr系统回调。
可以检测很多内核跳转模块
7XueTr网络检测。
网络检测其实主要是维护IE的模块:
8、XueTr过滤驱动。
所有磁盘的过滤驱动:
9、XueTr注册表。
工具自带注册表编辑,有效的反隐藏和反删除:
10、XueTr文件管理。
文件管理功能强大,有删除占位功能,可以有效防止病毒再生:
11、XueTr启动项。
启动项检测很全面,非常不错:
12、XueTr服务检测。
清毒时候可以快速检测到隐藏服务:
13、XueTr映像挟持。
这个功能被分为一块了,如果像wsyscheck的排版更不错:
14、XueTr工具设置。
提供了禁止创建进程,禁止创建线程,禁止创建文件,禁止创建注册表,禁止加载模块,禁止消息钩子注入,禁止关机重启等。对付强劲病毒可以起到大作用:
下载地址:http://www.qiannao.com/space/show/bigtoothcat/上传分享/系统工具/最强ARK工具XueTr_0.27.rar/.page
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
