XueTr中文版下载 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页系统工具系统其他 → XueTr绿色版64位 v0.45 免费版

XueTr绿色版64位

v0.45 免费版

XueTr绿色版64位
  • 软件大小:3.5M
  • 软件语言:中文
  • 软件类型:国产软件 / 系统其他
  • 软件授权:免费软件
  • 更新时间:2017-06-13 16:53
  • 软件等级:4星
  • 应用平台:WinAll
  • 软件官网:

ITMOP本地下载文件大小:3.5M

点赞好评0%(0) 差评差评0%(0)

软件介绍人气软件精品推荐相关文章网友评论下载地址

小编为您推荐:XueTr系统工具

XueTr中文版是一款非常实用的系统工具程序,该软件功能十分强大,支持磁盘、卷、键盘等过滤驱动检测,喜欢的朋友赶快到IT猫扑下载吧!

改动说明

2011-12-03 V0.45版本

*Fixed several bugs.修正了几个bug

2011-11-09 V0.44版本

1.加入导出所有日志功能(电脑体检)

2.在关于里加入了一个“爱心捐赠”信息(被某人说成行乞)

3.修正对象劫持检测部分对DR0下层设备的一个误报(感谢dl123100多次反馈,反馈了N次我都没改,不好意思)

4.修正了FC、XueTr群里以及卡饭网友反馈的一些Bug,再次表示感谢

2011-08-30 V0.42版本

1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本,有个变量没及时变换导致)

2.处理了下这几天比较火的Zeroaccess Rootkit,避免XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果)

本工具目前初步实现如下功能

1.内核驱动模块查看,支持内核驱动模块的内存拷贝

2.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook

3.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能

4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除

5.端口信息查看,目前不支持2000系统

6.查看消息钩子

7.内核模块的iat、eat、inline hook、patches检测和恢复

8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除

9.注册表编辑

10.进程iat、eat、inline hook、patches检测和恢复

11.文件系统查看,支持基本的文件操作

12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持

13.ObjectType Hook检测和恢复

14.DPC定时器检测和删除

如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。

本人概不负责

1.本人水平很菜,尤其是window内核方面,最多只能算个初学者,本工具也只是我最近学习的一个附属品

2.由于本人是window内核初学者,为了在内核写更多的代码,以提高本人水平,本人把尽量多的代码写在了内核层

3.最近比较忙,虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试,但还是难免有疏忽的地方

更多>>软件截图

推荐软件

其他版本下载

    精品推荐

    相关文章

    下载地址

    • XueTr绿色版64位 v0.45 免费版

    查看所有评论>>网友评论

    发表评论

    (您的评论需要经过审核才能显示) 网友粉丝QQ群号:203046401

    查看所有0条评论>>

    更多>>猜你喜欢