xuetr火眼簡介
1.本人水平很菜,尤其是window內(nèi)核方面,最多只能算個初學(xué)者,本工具也只是我最近學(xué)習(xí)的一個附屬品2.由于本人是window內(nèi)核初學(xué)者,為了在內(nèi)核寫更多的代碼,以提高本人水平,本人把盡量多的代碼寫在了內(nèi)核層
3.最近比較忙,雖然本人在各系統(tǒng)里(2000/xp/2003/vista/2008)經(jīng)過了仔細的測試,但還是難免有疏忽的地方
XueTr功能
1. 進程、線程、進程模塊、進程窗口、進程內(nèi)存、定時器、熱鍵信息查看,殺進程、殺線程、卸載模塊等功能
2. 內(nèi)核驅(qū)動模塊查看,支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝
3. SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能檢測和恢復(fù)ssdt hook和inline hook
4. CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看和刪除
5. 內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)
6. 進程iat、eat、inline hook、patches檢測和恢復(fù)
XueTr 安裝教程
1.自該頁直接下載【XueTr】,解壓并運行。
2.根據(jù)提示可選擇【XueTr】安裝目錄
XueTr 使用方法
1、打開XueTr,如果存在病毒的話,會自動檢測出病毒生成的文件,我們用鼠標(biāo)右鍵點擊這些文件,并全部刪除。(此處以鬼影病毒為例)
2、之后在內(nèi)核模塊下,會發(fā)現(xiàn)有一個可疑PE映像,還不能確定一定是鬼影病毒造成的,先繼續(xù)往下。
3、切換到“內(nèi)核鉤子”模塊下,如圖所示的三行中就是鬼影病毒造成的,我們同樣把它們刪除掉。
4、最后再檢測MBR,會發(fā)現(xiàn)MBR已被篡改,并提示用戶是否要修復(fù)(建議修復(fù)之前先備份,以免造成系統(tǒng)故障),之后我們點擊“是”修復(fù)MBR并重啟電腦,這樣就將病毒成功清除掉了。
XueTr更新日志
修正Win7上枚舉Object Hook的時候一個潛在程序崩潰Bug
XueTr病毒專殺是一款功能強大、易于使用的病毒查殺和清理軟件。使用它能夠有效保護計算機的安全,預(yù)防并清理各種病毒和惡意軟件,讓用戶的計算機始終處于安全可靠的狀態(tài)。