XueSword程序提供3種枚舉進程方式確保惡意程序無所遁形,強大的結束進程功能,無論自我保護多么強的進程,在XueSword面前就如同殘廢一般,強大的自我保護能力,確保遇到惡意程序不受任何影響。
可殺冰刃,XueTr,360急救箱,Powertool,360全套殺軟,瑞星,小紅傘,等等等等等,自己去測試吧,最重要的一點就是 驅動沒報毒~~
功能介紹:
-所有進程枚舉,包括ring3/ring0下隱藏進程,當然也不是100%枚舉一切進程的
-結束進程,按住Ctrl鍵選擇進程可一次性結束,目前可結束大部分進程 包括強度不是特別變態的ring0級hook進程
-可對模塊、線程、窗口的枚舉并操作,結束線程、暫停線程、卸載模塊、鎖定窗口,等一系列操作
-可對驅動模塊的查看,卸載并刪除等操作、支持對文件管理的基本操作,效驗數字簽名
-可對系統服務操作,啟動,停止,刪除,設置啟動方式
-可對軟件卸載,刪除軟件注冊表等信息
-可對IE瀏覽器插件枚舉與刪除
-可對Hosts文件查看、編輯、恢復默認Hosts文件內容
-可對SPI的枚舉與刪除
-支持對注冊表的基本操作
-可檢測與恢復SSDT
-可對輸入法的枚舉與刪除
-可對文件關聯的檢測與修復
-可對IE右鍵菜單的枚舉與刪除
-可對系統帳戶枚舉與刪除
-可對正在聯網的進程查看
-可對防火墻規則的枚舉與刪除
-Ring3下支持:禁止創建進程、禁止創建線程、禁止啟動USB設備、強制重啟、強制關機
-Ring0下支持:禁止創建進程、暴力重啟、禁止加載驅動、禁止加載DLL模塊、禁止修改系統時間、禁止向文件寫入數據(就是禁止寫磁盤的意思)、禁止修改注冊表、禁止創建文件
更新內容:
XueSword 1.45
1、取消PS_File.sys PS_SSDT.sys驅動的調用,自己已實現對應功能,SSDT那增加當前函數地址所屬模塊查看,增加Shadow SSDT Hook恢復,增加啟動項管理,進程管理部分增加暴力結束線程,進程內存清零操作,自我保護部分增加3處Inline Hook Shadow SSDT層增加8個Hook,修復枚舉進程方式1在部分電腦藍屏的BUG 增加映像劫持
2、檢測,文件管理部分支持畸形文件夾的查看/操作,增加文件鎖定情況查看,文件重啟操作信息查看(參考:http://bbs.eyuyan.com/read.php?tid=355142),順便祝大家元旦快樂!
3、結束進程使用 ZwTerminateJobObject -> PspTerminateProcess
4、強制結束使用 KiInsertQueueApc -> PspExitThread
4、增加文件鎖定情況查看,文件重啟操作信息查看(參考:http://bbs.eyuyan.com/read.php?tid=355142),順便祝大家元旦快樂!