XueTr V0.45 中文绿色版-比冰刃更强

XueTr与著名的冰刃(IceSword)不相上下，XueTr能够具备冰刃的注册表管理功能，即完全显现隐藏的注册表键值、获取任意注册表键值的最高 权限等；另XueTr删除文件的功能已经超越了冰刃，并且有Unlocker所不具备的解锁隐藏文件能力，而在杀进程方面，XueTr与冰刃是一样的强 大，但是操作更为友好和安全些。

辅助手工杀毒的工具比较多，比较火的是冰刃、wsyscheck、XueTr等，这三款工具都是windows系统中功能强大的手工杀毒利器，其中冰刃的诞生时间最长， XueTr属于相对后起之秀，但是它的功能已经全面超越冰刃了。

XueTr是一个强大的手工杀毒工具，目前暂时只支持32位的2000、xp、2003、vista、2008和Win7操作系统。
作者表示“等忙完这阵，会购买微软的数字签名以开发支持64位和Windows8的XueTr”。

本工具目前初步实现如下功能：
1.进程、线程、进程模块、进程窗口信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除

如果您对window系统不甚熟悉，您还是不要使用本工具,即使要使用，也不要用本工具胡乱操作。

基于以下原因，由本工具直接或者间接导致的问题，本人概不负责：

1.本人水平很菜，尤其是window内核方面，最多只能算个初学者，本工具也只是我最近学习的一个附属品

2.由于本人是window内核初学者，为了在内核写更多的代码，以提高本人水平，本人把尽量多的代码写在了内核层

3.最近比较忙，虽然本人在各系统里(2000/xp/2003/vista/2008)经过了仔细的测试，但还是难免有疏忽的地方


改动说明：

2011-12-03 V0.45版本:
*Fixed several bugs.修正了几个bug

2011-11-09 V0.44版本:
1.加入导出所有日志功能(电脑体检)
2.在关于里加入了一个“爱心捐赠”信息(被某人说成行乞)
3.修正对象劫持检测部分对DR0下层设备的一个误报(感谢dl123100多次反馈，反馈了N次我都没改，不好意思)
4.修正了FC、XueTr群里以及卡饭网友反馈的一些Bug，再次表示感谢

2011-08-30 V0.42版本:
1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本，有个变量没及时变换导致)
2.处理了下这几天比较火的ZeroAccess Rootkit,避免XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果)
2011-06-25 V0.41版本:

1.新增对WinIO的检测(内核--->直接IO)

2.修正一个驱动逻辑上的Bug(感谢莫灰灰同学)

2.修正一个蓝屏(感谢dl123100、jackozoo等同学的反馈)
本资源为网盘资源，需输入提取码: 4ppn提取资源。