XueTr本质上是(shì)款进程(chéng)查(chá)看(kàn)器,通过查看系统进(jìn)程信息(xī)来判断(duàn)木马程序并手工杀除,支持所有微软2000至win7系统。
1.进程、线程(chéng)、进(jìn)程模块(kuài)、进程窗口信息查看,杀进程、杀线程、卸载模块等功能
2.内(nèi)核驱动模块查看,支持内核驱(qū)动模块的(de)内存拷(kǎo)贝
3.SSDT、Shadow SSDT、FSD、IDT信息(xī)查看,并能检测和(hé)恢复(fù)ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息(xī)查看(kàn),并(bìng)支持对这些(xiē)Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看(kàn)消息钩子(zǐ)
7.内核模块的iat、eat、inline hook、patches检测和(hé)恢复(fù)
8.磁盘、卷、键盘、网络层等过滤(lǜ)驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和(hé)恢(huī)复
11.文件系统(tǒng)查(chá)看,支持基本(běn)的文件操作
12.查看(编(biān)辑(jí))IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删(shān)除
如果您(nín)对window系统(tǒng)不(bú)熟悉,建议慎(shèn)用用本工具,软件首(shǒu)次(cì)启动(dòng)会(huì)加载驱(qū)动,360拦截时请点击放(fàng)过。
V0.45版本:
*Fixed several bugs.修(xiū)正(zhèng)了几个bug
V0.44版本(běn):
1.加入导出(chū)所有日(rì)志功能(电(diàn)脑(nǎo)体检)
2.在关于里加入了一个(gè)“爱心捐赠”信息(被某人说成行(háng)乞)
3.修正对象劫(jié)持检(jiǎn)测部分(fèn)对DR0下层设备的一个误报(感谢dl123100多次反馈,反馈(kuì)了N次我都没改,不好意思)
4.修正了FC、XueTr群(qún)里以及卡(kǎ)饭网友反馈的一些Bug
