/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
XueTr电脑杀毒软件是一款非常小巧的电脑杀毒软件,它的页面简洁友好,功能强大,它可以帮助用户扫描出文件以及软件出隐藏的不安全隐患,还会根据网上的病毒库进行自动更新,保证就算是最新的病毒也能够轻松地查出来,欢迎下载使用。
XueTr是一款用于病毒专杀的便捷小工具。XueTr能够检测出当下热门的所有病毒,并从各个方面完成对病毒的清除,让用户的电脑有了保障,需要的朋友快来下载吧。
1.端口信息查看,目前不支持2000系统
2.查看消息钩子
3.内核模块的iat、eat、inline hook、patches检测和恢复
4.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
5.注册表编辑
6.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
7.内核驱动模块查看,支持内核驱动模块的内存拷贝
8.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
9.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
进程列表分为七列:
1、映像名称:表示进程名字
2、进程ID:表示进程的Id
3、父进程ID:表示该进程由谁创建
4、映像路径:表示进程路径
5、EPROCESS:表示进程内核对象地址,熟悉点Windows内核的人,可以通过这个地址查看更多的信息,对一般的人,这个地址无视即可
6、应用层访问状态:表示这个进程是否允许其它进程在应用层打开,一般的安全软件为了保护自己,会禁止其它进程打开自己
7、文件厂商:表示进程主文件由那个公司发布的,由于这个文件厂商信息很容易伪造,因此这个信息在少数情况下可能会是假的
驱动模块列表分为八列:
1、驱动名:表示驱动程序名字
2、基地址:表示驱动程序在内核中的起始地址
3、大小:表示驱动程序在内存中的大小
4、驱动对象:表示该驱动程序创建的驱动对象,一个驱动程序可能创建多个驱动对象,但很多时候创建一个驱动对象,但有的驱动程序不创建驱动对象,因此驱动程序和驱动对象并无一一对应关系,驱动对象也是给Window内核了解者使用的,通过这个他们可以发现更多的信息,一般使用者无视即可
5、驱动路径:表示驱动程序路径
6、服务名:表示与该驱动对应的服务名
7、加载顺序:表示该驱动相对于所有驱动的加载次序
8、文件厂商:表示进程主文件由那个公司发布的,由于这个文件厂商信息很容易伪造,因此这个信息在少数情况下可能会是假的
V1.32
1.加入了上传文件到金山火眼分析,并查看火眼分析结果的功能
V0.45
1.修正Win7上枚举Object Hook的时候一个潜在程序崩溃Bug(感谢曲中求等朋友的指出)
V0.44
1.加入导出所有日志功能(电脑体检)
2.在关于里加入了一个“爱心捐赠”信息(被某人说成行乞)
3.修正对象劫持检测部分对DR0下层设备的一个误报(感谢dl123100多次反馈,反馈了N次我都没改,不好意思)
4.修正了FC、XueTr群里以及卡饭网友反馈的一些Bug,再次表示感谢
V0.43B
1.修正0.43版本引入的一个可能导致少数机器死机的Bug
V0.43
1.修正端口枚举显示的一个Bug
V0.42
1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本,有个变量没及时变换导致)
2.处理了下这几天比较火的ZeroAccess Rootkit,避免XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果)
V0.41
1.新增对WinIO的检测(内核--->直接IO)
2.修正一个驱动逻辑上的Bug(感谢莫灰灰同学)
2.修正一个蓝屏(感谢dl123100、jackozoo等同学的反馈)
V0.40
1.修正Win7 SP1端口枚举的Bug
2.处理文件畸形路径(包含对./..目录以及RLO路径的处理)
3.修正NTFS流文件枚举上的Bug(请开启物理磁盘分析功能)
4.修正驱动上的Bug(感谢dl123100、KiDebug等人直接或者间接意见)
5.修改了卸载驱动时的提示,卸载驱动是很危险的,请不要轻易尝试
V0.39
1.支持Win7 SP1,本还想支持WinPE系统,发现不好搞由于拉倒了
2.增加内核钩子扫描
3.增加Object Hook扫描
4.增加启动项枚举