文件名称:
xuetr0.36——狙剑的手动杀毒利器
开发工具:
文件大小: 631kb
下载次数: 0
上传时间: 2010-10-11
详细说明: XueTr( 简称XT)是最近崛起的一款功能强大的反内核(Anti-Rootkit)工具。 反内核工具是手工杀毒的利器,可以轻松查出系统中隐藏的进程如*等并可以轻松结束之,当电脑感染病毒,杀毒软件被劫持无法打开时,就需要用它们来手工杀毒。 XueTr于去年年末首发于卡饭辅助区,短短几个月,更新了数十个版本,已成为一款超越IceSword、狙剑的杀毒利器。它以稳定、兼容性强受到了很多坛友的欢迎。目前最新版本为0.30,作者于2009年11月22日最新更新。 目前,国内的反内核工具中的五虎将:IceSword(冰刃)、 Wsyscheck 、Snipesword(狙剑)、XueTr、天琊(Superkill)。其中的IceSword(冰刃)、 Wsyscheck 、Snipesword(狙剑)已经停止了开发,并且不支持最新的windows 7系统,天琊也有一段时间没有更新了,而且以后将会走收费共享软件的路线。XueTr是目前唯一还在不断更新、完全免费并且支持windows 7系统的反内核工具。 与冰刃相比,XueTr的优势在于:1.增强了自我保护能力,不会被病毒屏蔽,冰刃虽然声名赫赫,但是现在已经有很多病毒可以屏蔽它,导致得将冰刃改名才能启动,甚至改名都 不行。2.超越冰刃的反隐藏和反删除能力,使隐藏进程无所遁形。3.强力文件删除能力并且可以阻止被删除文件再生。 XueTr具体功能介绍: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patchs检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patchs检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持 13.ObjectType Hook检测和恢复,提供了禁止创建进程,禁止创建线程,禁止创建文件,禁止创建注册表,禁止加载模块,禁止消息钩子注入,禁止关机重启等。对付强劲病毒可以起到大作用。 XueTr的主程序:蓝色的小图标,毫不张扬,给人一种温柔的感觉,属于“温柔杀手”。 下面简单介绍它的几个使用实例: 一. 删除顽固文件。你是否遇到这种情况,想要删除某个文件,却又弹出对话框显示“无法删除”,看看XueTr的删除效果。 这是一个免疫文件夹,由于具有系统属性,所以普通方法无法删除,但是XueTr则轻松将它清除了。XueTr还可以删除超长畸形文件和正在使用中的文件,并且具有删除后阻止文件再生的功能,这对于删除某些顽固病毒更为实用。 二. 查看隐藏进程。XueTr可以轻松发现隐藏的系统进程,当然,轻松结束它们也不在话下。 XueTr的工具配置:更多的XueTr功能介绍,请到卡饭论坛或者到官方网站。这里不再多做介绍。 软件名称:XueTr 软件性质:安全工具 大小: 256070 字节 修改时间: 2009年12月9日, 19:12:03 MD5: 8177E75AA9557049FF110CD65F274112 SHA1: 4DA5A27AAEF8A60C04FE51CA05CD35B8312466A5 CRC32: 23C3EA60 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.