一個強大的手工殺毒工具,XueTr(簡稱XT)是一個強大的系統信息查看軟件,也是一個強大的手工殺毒軟件,用它可以方便揪出電腦中的病毒木馬,目前它支持32位的2000、XP、2003、Vista、2008、Win7系統。
XueTr-火眼合作版特色功能:
1.進程、線程、進程模塊、進程窗口、進程內存、定時器、熱鍵信息查看,殺進程、殺線程、卸載模塊等功能
2.內核驅動模塊查看,支持內核驅動模塊的內存拷貝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能檢測和恢復ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持對這些Notify Routine的刪除
5.端口信息查看,目前不支持2000系統
6.查看消息鉤子
7.內核模塊的iat、eat、inline hook、patches檢測和恢復
8.磁盤、卷、鍵盤、網絡層等過濾驅動檢測,并支持刪除
9.注冊表編輯
10.進程iat、eat、inline hook、patches檢測和恢復
11.文件系統查看,支持基本的文件操作
12.查看(編輯)IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯、系統防火墻規則、IME
13.ObjectType Hook檢測和恢復
14.DPC定時器檢測和刪除
15.MBR Rootkit檢測和修復
16.內核對象劫持檢測
17.WorkerThread枚舉
改動說明:
2012-10-22 XueTr-火眼合作版本:
1.加入了上傳文件到金山火眼分析,并查看火眼分析結果的功能
2011-12-03 V0.45版本:
1.修正Win7上枚舉Object Hook的時候一個潛在程序崩潰Bug(感謝曲中求等朋友的指出)
2011-11-09 V0.44版本:
1.加入導出所有日志功能(電腦體檢)
2.在關于里加入了一個“愛心捐贈”信息(被某人說成行乞)
3.修正對象劫持檢測部分對DR0下層設備的一個誤報(感謝dl123100多次反饋,反饋了N次我都沒改,不好意思)
4.修正了FC、XueTr群里以及卡飯網友反饋的一些Bug,再次表示感謝
2011-09-17 V0.43B版本:
1.修正0.43版本引入的一個可能導致少數機器死機的Bug
2011-09-12 V0.43版本:
1.修正端口枚舉顯示的一個Bug
2011-08-30 V0.42版本:
1.修正asm大牛反饋的一個枚舉進程模塊的Bug(由于更換DDK到7600版本,有個變量沒及時變換導致)
2.處理了下這幾天比較火的ZeroAccess Rootkit,避免XueTr被ZeroAcess惡意結束(我未分析這個病毒,感謝dl123100的分析并告知分析結果)
2011-06-25 V0.41版本:
1.新增對WinIO的檢測(內核--->直接IO)
2.修正一個驅動邏輯上的Bug(感謝莫灰灰同學)
2.修正一個藍屏(感謝dl123100、jackozoo等同學的反饋)
2011-06-06 V0.40端午節版本:
1.修正Win7 SP1端口枚舉的Bug
2.處理文件畸形路徑(包含對./..目錄以及RLO路徑的處理)
3.修正NTFS流文件枚舉上的Bug(請開啟物理磁盤分析功能)
4.修正驅動上的Bug(感謝dl123100、KiDebug等人直接或者間接意見)
5.修改了卸載驅動時的提示,卸載驅動是很危險的,請不要輕易嘗試
2011-03-02 V0.39(本版dl123100提供了很多建議,不過由于某些原因很多都沒有改,在此表示歉意,最近人懶了):
1.支持Win7 SP1,本還想支持WinPE系統,發現不好搞由于拉倒了
2.增加內核鉤子掃描
3.增加Object Hook掃描
4.增加啟動項枚舉