雨刃是一款手工杀(shā)毒及系统设置检(jiǎn)测的辅助工具。
1.进程、线程、进程(chéng)模(mó)块、进程窗口、进程(chéng)内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功(gōng)能(néng)
2.内核驱动模块查看(kàn),支(zhī)持(chí)内核驱动模块(kuài)的内存(cún)拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信(xìn)息查看,并能检测(cè)和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支(zhī)持(chí)对这些(xiē)Notify Routine的删除
5.端(duān)口信息(xī)查看,目(mù)前不支持2000系统
6.查看(kàn)消息钩子(zǐ)
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁(cí)盘、卷、键盘(pán)、网络层等过滤驱动检测,并支持(chí)删除
9.注册表编辑(jí)
10.进(jìn)程(chéng)iat、eat、inline hook、patches检测和恢复
11.文件系统(tǒng)查看,支(zhī)持基本的文件操作(zuò)
12.查看(编辑)IE插件、SPI、启动(dòng)项、服务、Host文件、映(yìng)像劫持、文件(jiàn)关(guān)联(lián)
13.ObjectType Hook检测和恢复
14.DPC定时(shí)器检测和删除
15:配置工(gōng)具:禁止创建线程(chéng)、进程、文件、注册表(biǎo)值、加载模(mó)块、注(zhù)入消息(xī)钩子、禁止待机、注销(xiāo)、关机、重启(qǐ)、修改系统时(shí)间、切换桌面、锁定计算机、禁(jìn)止重置注册表(biǎo)值
关机:强制重启
使用前请先阅读帮助,因本程序应用(yòng)系统内核,如果您对window系统不(bú)甚熟悉,您还是不(bú)要(yào)使用本(běn)工(gōng)具(jù),使要使用,也不要用(yòng)本工具胡乱(luàn)操作。
32位Windows2000、xp、2003、Vista、2008、Win7操作系统,但不(bú)支持64位系统。
