XueTr-火眼合作版

一個強大的手工殺毒工具，XueTr(簡稱XT)是一個強大的系統信息查看軟件，也是一個強大的手工殺毒軟件，用它可以方便揪出電腦中的病毒木馬，目前它支持32位的2000、XP、2003、Vista、2008、Win7系統。
XueTr-火眼合作版特色功能：

1.進程、線程、進程模塊、進程窗口、進程內存、定時器、熱鍵信息查看，殺進程、殺線程、卸載模塊等功能
2.內核驅動模塊查看，支持內核驅動模塊的內存拷貝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測和恢復ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對這些Notify Routine的刪除
5.端口信息查看，目前不支持2000系統
6.查看消息鉤子
7.內核模塊的iat、eat、inline hook、patches檢測和恢復
8.磁盤、卷、鍵盤、網絡層等過濾驅動檢測，并支持刪除
9.注冊表編輯
10.進程iat、eat、inline hook、patches檢測和恢復
11.文件系統查看，支持基本的文件操作
12.查看（編輯）IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯、系統防火墻規則、IME
13.ObjectType Hook檢測和恢復
14.DPC定時器檢測和刪除
15.MBR Rootkit檢測和修復
16.內核對象劫持檢測
17.WorkerThread枚舉

改動說明：

2012-10-22 XueTr-火眼合作版本:
  1.加入了上傳文件到金山火眼分析，并查看火眼分析結果的功能
  
2011-12-03 V0.45版本:
  1.修正Win7上枚舉Object Hook的時候一個潛在程序崩潰Bug(感謝曲中求等朋友的指出)

2011-11-09 V0.44版本:
  1.加入導出所有日志功能(電腦體檢)
  2.在關于里加入了一個“愛心捐贈”信息(被某人說成行乞)
  3.修正對象劫持檢測部分對DR0下層設備的一個誤報(感謝dl123100多次反饋，反饋了N次我都沒改，不好意思)
  4.修正了FC、XueTr群里以及卡飯網友反饋的一些Bug，再次表示感謝
  
2011-09-17 V0.43B版本:
  1.修正0.43版本引入的一個可能導致少數機器死機的Bug
  
2011-09-12 V0.43版本:
  1.修正端口枚舉顯示的一個Bug

2011-08-30 V0.42版本:
  1.修正asm大牛反饋的一個枚舉進程模塊的Bug(由于更換DDK到7600版本，有個變量沒及時變換導致)
  2.處理了下這幾天比較火的ZeroAccess Rootkit,避免XueTr被ZeroAcess惡意結束(我未分析這個病毒,感謝dl123100的分析并告知分析結果)
  
2011-06-25 V0.41版本:
  1.新增對WinIO的檢測(內核--->直接IO)
  2.修正一個驅動邏輯上的Bug(感謝莫灰灰同學)
  2.修正一個藍屏(感謝dl123100、jackozoo等同學的反饋)
  
2011-06-06 V0.40端午節版本:
  1.修正Win7 SP1端口枚舉的Bug
  2.處理文件畸形路徑(包含對./..目錄以及RLO路徑的處理)
  3.修正NTFS流文件枚舉上的Bug(請開啟物理磁盤分析功能)
  4.修正驅動上的Bug(感謝dl123100、KiDebug等人直接或者間接意見)
  5.修改了卸載驅動時的提示,卸載驅動是很危險的,請不要輕易嘗試
  
2011-03-02 V0.39(本版dl123100提供了很多建議，不過由于某些原因很多都沒有改，在此表示歉意，最近人懶了):
  1.支持Win7 SP1，本還想支持WinPE系統，發現不好搞由于拉倒了
  2.增加內核鉤子掃描
  3.增加Object Hook掃描
  4.增加啟動項枚舉