/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
XueTr電腦殺毒軟件是一款非常小巧的電腦殺毒軟件,它的頁面簡潔友好,功能強(qiáng)大,它可以幫助用戶掃描出文件以及軟件出隱藏的不安全隱患,還會(huì)根據(jù)網(wǎng)上的病毒庫進(jìn)行自動(dòng)更新,保證就算是最新的病毒也能夠輕松地查出來,歡迎下載使用。
XueTr是一款用于病毒專殺的便捷小工具。XueTr能夠檢測出當(dāng)下熱門的所有病毒,并從各個(gè)方面完成對病毒的清除,讓用戶的電腦有了保障,需要的朋友快來下載吧。
1.端口信息查看,目前不支持2000系統(tǒng)
2.查看消息鉤子
3.內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)
4.磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動(dòng)檢測,并支持刪除
5.注冊表編輯
6.進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、定時(shí)器、熱鍵信息查看,殺進(jìn)程、殺線程、卸載模塊等功能
7.內(nèi)核驅(qū)動(dòng)模塊查看,支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
8.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能檢測和恢復(fù)ssdt hook和inline hook
9.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持對這些Notify Routine的刪除
10.進(jìn)程iat、eat、inline hook、patches檢測和恢復(fù)
11.文件系統(tǒng)查看,支持基本的文件操作
12.查看(編輯)IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13.ObjectType Hook檢測和恢復(fù)
14.DPC定時(shí)器檢測和刪除
15.MBR Rootkit檢測和修復(fù)
16.內(nèi)核對象劫持檢測
17.WorkerThread枚舉
進(jìn)程列表分為七列:
1、映像名稱:表示進(jìn)程名字
2、進(jìn)程ID:表示進(jìn)程的Id
3、父進(jìn)程ID:表示該進(jìn)程由誰創(chuàng)建
4、映像路徑:表示進(jìn)程路徑
5、EPROCESS:表示進(jìn)程內(nèi)核對象地址,熟悉點(diǎn)Windows內(nèi)核的人,可以通過這個(gè)地址查看更多的信息,對一般的人,這個(gè)地址無視即可
6、應(yīng)用層訪問狀態(tài):表示這個(gè)進(jìn)程是否允許其它進(jìn)程在應(yīng)用層打開,一般的安全軟件為了保護(hù)自己,會(huì)禁止其它進(jìn)程打開自己
7、文件廠商:表示進(jìn)程主文件由那個(gè)公司發(fā)布的,由于這個(gè)文件廠商信息很容易偽造,因此這個(gè)信息在少數(shù)情況下可能會(huì)是假的
驅(qū)動(dòng)模塊列表分為八列:
1、驅(qū)動(dòng)名:表示驅(qū)動(dòng)程序名字
2、基地址:表示驅(qū)動(dòng)程序在內(nèi)核中的起始地址
3、大。罕硎掘(qū)動(dòng)程序在內(nèi)存中的大小
4、驅(qū)動(dòng)對象:表示該驅(qū)動(dòng)程序創(chuàng)建的驅(qū)動(dòng)對象,一個(gè)驅(qū)動(dòng)程序可能創(chuàng)建多個(gè)驅(qū)動(dòng)對象,但很多時(shí)候創(chuàng)建一個(gè)驅(qū)動(dòng)對象,但有的驅(qū)動(dòng)程序不創(chuàng)建驅(qū)動(dòng)對象,因此驅(qū)動(dòng)程序和驅(qū)動(dòng)對象并無一一對應(yīng)關(guān)系,驅(qū)動(dòng)對象也是給Window內(nèi)核了解者使用的,通過這個(gè)他們可以發(fā)現(xiàn)更多的信息,一般使用者無視即可
5、驅(qū)動(dòng)路徑:表示驅(qū)動(dòng)程序路徑
6、服務(wù)名:表示與該驅(qū)動(dòng)對應(yīng)的服務(wù)名
7、加載順序:表示該驅(qū)動(dòng)相對于所有驅(qū)動(dòng)的加載次序
8、文件廠商:表示進(jìn)程主文件由那個(gè)公司發(fā)布的,由于這個(gè)文件廠商信息很容易偽造,因此這個(gè)信息在少數(shù)情況下可能會(huì)是假的
V1.32
1.加入了上傳文件到金山火眼分析,并查看火眼分析結(jié)果的功能
V0.45
1.修正Win7上枚舉Object Hook的時(shí)候一個(gè)潛在程序崩潰Bug(感謝曲中求等朋友的指出)
V0.44
1.加入導(dǎo)出所有日志功能(電腦體檢)
2.在關(guān)于里加入了一個(gè)“愛心捐贈(zèng)”信息(被某人說成行乞)
3.修正對象劫持檢測部分對DR0下層設(shè)備的一個(gè)誤報(bào)(感謝dl123100多次反饋,反饋了N次我都沒改,不好意思)
4.修正了FC、XueTr群里以及卡飯網(wǎng)友反饋的一些Bug,再次表示感謝
V0.43B
1.修正0.43版本引入的一個(gè)可能導(dǎo)致少數(shù)機(jī)器死機(jī)的Bug
V0.43
1.修正端口枚舉顯示的一個(gè)Bug
V0.42
1.修正asm大牛反饋的一個(gè)枚舉進(jìn)程模塊的Bug(由于更換DDK到7600版本,有個(gè)變量沒及時(shí)變換導(dǎo)致)
2.處理了下這幾天比較火的ZeroAccess Rootkit,避免XueTr被ZeroAcess惡意結(jié)束(我未分析這個(gè)病毒,感謝dl123100的分析并告知分析結(jié)果)
V0.41
1.新增對WinIO的檢測(內(nèi)核--->直接IO)
2.修正一個(gè)驅(qū)動(dòng)邏輯上的Bug(感謝莫灰灰同學(xué))
2.修正一個(gè)藍(lán)屏(感謝dl123100、jackozoo等同學(xué)的反饋)
V0.40
1.修正Win7 SP1端口枚舉的Bug
2.處理文件畸形路徑(包含對./..目錄以及RLO路徑的處理)
3.修正NTFS流文件枚舉上的Bug(請開啟物理磁盤分析功能)
4.修正驅(qū)動(dòng)上的Bug(感謝dl123100、KiDebug等人直接或者間接意見)
5.修改了卸載驅(qū)動(dòng)時(shí)的提示,卸載驅(qū)動(dòng)是很危險(xiǎn)的,請不要輕易嘗試
V0.39
1.支持Win7 SP1,本還想支持WinPE系統(tǒng),發(fā)現(xiàn)不好搞由于拉倒了
2.增加內(nèi)核鉤子掃描
3.增加Object Hook掃描
4.增加啟動(dòng)項(xiàng)枚舉
exe病毒專殺工具360,殺毒軟件哪個(gè)最好用?什么是exe病毒,當(dāng)你把你的U盤插入到一臺(tái)電腦后,突然發(fā)現(xiàn)U盤內(nèi)生成了以文件夾名字命名的文件,擴(kuò)展名為exe,這就是exe病毒。exe病毒專殺工具,它能夠快速掃描電腦本地中已
宏病毒專殺工具2016,office宏病毒專殺工具。宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒,一旦打開這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上Normal模板上,從此以后,所有自動(dòng)保
木馬查殺軟件下載,木馬查殺軟件哪個(gè)好,最好的木馬查殺軟件。木馬與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過自身偽裝可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬
電腦殺毒軟件哪個(gè)最好?電腦如果不安裝殺毒軟件的話,就會(huì)非常危險(xiǎn)。那么電腦殺毒軟件哪個(gè)好呢?實(shí)際上電腦殺毒軟件的確有很多出色的產(chǎn)品。一款好的殺毒軟件成為了電腦裝機(jī)必備軟件,F(xiàn)在的殺毒軟件也是層出
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號-1 | 鄂公網(wǎng)安備 42011102000260號
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告