XueSword

XueSword程序提供3種枚舉進程方式確保惡意程序無所遁形，強大的結束進程功能，無論自我保護多么強的進程，在XueSword面前就如同殘廢一般，強大的自我保護能力，確保遇到惡意程序不受任何影響。

可殺冰刃，XueTr，360急救箱，Powertool，360全套殺軟，瑞星，小紅傘，等等等等等，自己去測試吧，最重要的一點就是 驅動沒報毒~~

功能介紹：

-所有進程枚舉，包括ring3/ring0下隱藏進程，當然也不是100%枚舉一切進程的
-結束進程，按住Ctrl鍵選擇進程可一次性結束，目前可結束大部分進程 包括強度不是特別變態的ring0級hook進程
-可對模塊、線程、窗口的枚舉并操作，結束線程、暫停線程、卸載模塊、鎖定窗口，等一系列操作
-可對驅動模塊的查看，卸載并刪除等操作、支持對文件管理的基本操作，效驗數字簽名
-可對系統服務操作，啟動，停止，刪除，設置啟動方式
-可對軟件卸載，刪除軟件注冊表等信息
-可對IE瀏覽器插件枚舉與刪除
-可對Hosts文件查看、編輯、恢復默認Hosts文件內容
-可對SPI的枚舉與刪除
-支持對注冊表的基本操作
-可檢測與恢復SSDT
-可對輸入法的枚舉與刪除
-可對文件關聯的檢測與修復
-可對IE右鍵菜單的枚舉與刪除
-可對系統帳戶枚舉與刪除
-可對正在聯網的進程查看
-可對防火墻規則的枚舉與刪除
-Ring3下支持：禁止創建進程、禁止創建線程、禁止啟動USB設備、強制重啟、強制關機
-Ring0下支持：禁止創建進程、暴力重啟、禁止加載驅動、禁止加載DLL模塊、禁止修改系統時間、禁止向文件寫入數據(就是禁止寫磁盤的意思)、禁止修改注冊表、禁止創建文件

更新內容：

XueSword 1.45

1、取消PS_File.sys PS_SSDT.sys驅動的調用，自己已實現對應功能，SSDT那增加當前函數地址所屬模塊查看，增加Shadow SSDT Hook恢復，增加啟動項管理，進程管理部分增加暴力結束線程，進程內存清零操作，自我保護部分增加3處Inline Hook Shadow SSDT層增加8個Hook,修復枚舉進程方式1在部分電腦藍屏的BUG 增加映像劫持
2、檢測，文件管理部分支持畸形文件夾的查看/操作，增加文件鎖定情況查看，文件重啟操作信息查看(參考：http://bbs.eyuyan.com/read.php?tid=355142)，順便祝大家元旦快樂！
3、結束進程使用 ZwTerminateJobObject -> PspTerminateProcess
4、強制結束使用 KiInsertQueueApc -> PspExitThread 

4、增加文件鎖定情況查看，文件重啟操作信息查看(參考：http://bbs.eyuyan.com/read.php?tid=355142)，順便祝大家元旦快樂！