专题: 保险软件 杀毒软件
XueTr与出名的冰刃(IceSword)伯仲之间,XueTr可以具有冰刃的注册表办理功效,即完整呈现埋没的注册表键值、猎取恣意注册表键值的高到权限等;另XueTr删除文件的功效曾经超出了冰刃,而且有U***ocker所不具有的解锁埋没文件威力,而正在杀历程方面,XueTr与冰刃是同样的壮大,可是操纵更加友爱和保险些。
XueTr功效以下:
1.历程、线程、历程模块、历程窗口、历程内存、准时器、热键信息检察,杀历程、杀线程、卸载模块等功效
2.内核驱动模块检察,反对内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息检察,并能检测和复原ssdt hook和i***ine hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息检察,并反对对这些Notify Routine的删除
5.端口信息检察,今朝不反对2000体系
6.检察动静钩子
7.XueTr内核模块的iat、eat、i***ine hook、patches检测和复原
8.磁盘、卷、键盘、收集层等过滤驱动检测,并反对删除
9.注册表编纂
10.历程iat、eat、i***ine hook、patches检测和复原
11.文件体系检察,反对基础的文件操纵
12.检察(编纂)IE插件、SPI、启动项、办事、Host文件、映像挟制、文件闭联、体系防火墙划定规矩
13.ObjectType Hook检测和复原
14.DPC准时器检测和删除
XueTr v0.42吾爱***专版更新日记:
1.修改asm大牛反应的一个列举历程模块的Bug(因为改换DDK到7600版本,有个变量没实时变更招致)
2.理了下这几天对比火的ZeroA***ess Rootkit,制止XueTr被ZeroAcess歹意停止(我未剖析这个病毒,感激dl123100的剖析并告诉剖析了局)