Skip to main content
 首页 » 网络收集

手工查毒辅助工具-Xueter火眼合作版

2014年10月15日 00:57:0686962

    这是一个强大的手工杀毒辅助工具, XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是操作更为友好和安全些。


目前功能如下:

1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能

2.内核驱动模块查看,支持内核驱动模块的内存拷贝

3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook

4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除

5.端口信息查看,目前不支持2000系统

6.查看消息钩子

7.内核模块的iat、eat、inline hook、patches检测和恢复

8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除

9.注册表编辑

10.进程iat、eat、inline hook、patches检测和恢复

11.文件系统查看,支持基本的文件操作

12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME

13.ObjectType Hook检测和恢复

14.DPC定时器检测和删除

15.MBR Rootkit检测和修复

16.内核对象劫持检测

17.WorkerThread枚举


新增火眼功能(火眼:文件行为分析专家),让各种病毒、木马无所遁形。


我也一直在用Xueter这款工具,它是一款非常顺手的查毒辅助工具。如果你对windows不熟悉,请不要使用,即使要使用,也不要操作内核方面的功能,否则后果自负!

blob.png


下载地址:下载点我(md5:D4B3E3A5B1FEE871A610422220C0506A)  Xueter目前不支持64位操作系统,如需64位版本,请下载PCHunter(md5:03024E7B08A8ED95DF2F117509FAE376),请放心,他们是孪生兄弟。

评论列表2条评论
发表评论
新浪微博
微信