[转帖]xuetr0.33 by linxer-安全工具-看雪-安全社区|安全招聘|kanxue.com

[转帖]xuetr0.33 by linxer

发表于: 2010-4-18 14:42 8392

[转帖]xuetr0.33 by linxer

linhanshi

2010-4-18 14:42

8392

xuetr0.33 by linxer

一个强大的手工杀毒工具，支持32位的2000、xp、2003、vista、2008和Win7操作系统。

目前实现如下功能：
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除

免责声明：这只是一个免费的辅助小工具，如果您使用本工具，给您直接或者间接造成损失、损害，本人概不负责。从您使用本小工具的一刻起，将视为您已经接受了本免责声明。

http://xuetr.com/download/XueTr.zip

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#[Editors]

收藏・1

免费・1

支持

最新回复 (19)
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 2 楼本地备档一份. 上传的附件： XueTr.zip （500.01kb，216次下载） 2010-4-18 14:43 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 3 楼 chm格式的教程 From:CCF by:illo 上传的附件：使用XueTr杀病毒小谈.part1.rar （1.00MB，194次下载）使用XueTr杀病毒小谈.part2.rar （1.00MB，208次下载）使用XueTr杀病毒小谈.part3.rar （777.31kb，208次下载） 2010-4-18 14:47 0
少马石雪币： 99 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	少马石 4 楼确实不错，好久才更新。。可以和冰刃，钜剑媲美。 2010-4-18 17:09 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 5 楼林版搞错作者了最早发布在这： http://bbs.kafan.cn/thread-470919-1-1.html 2010-4-18 18:19 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 6 楼 Sorry,Thanks you. 2010-4-18 19:38 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼看了下，3楼的是打包成了chm，而且原作者是某同学也注明了，错怪版主了，对林版表示歉意！ 2010-4-20 17:45 0
Anyliz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Anyliz 8 楼不太敢用这种工具，很容易造成系统崩溃 2010-4-20 22:52 0
ztxbeyond 雪币： 113 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	ztxbeyond 9 楼正在用他.因为我需要知道钩子,很强大的软件! 希望作者再接再厉,谢谢 2010-4-21 15:53 0
liuyusong 雪币： 113 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 176 粉丝 0 关注私信	liuyusong 10 楼又一个手杀兵器谢谢林版！ 2010-4-21 16:11 0
hsdund 雪币： 170 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	hsdund 11 楼很好的东西，谢谢 2010-5-15 17:20 0
yzwyq 雪币： 291 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 12 楼好啊,很好的工具啊 2010-5-15 18:13 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 13 楼 XT [2010-07-16]升级到0.36版本,勿新老版本混合用,否则白板. Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 上传的附件： XueTr.zip （629.04kb，30次下载） 2010-9-23 15:31 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 14 楼 xuetr v 0.37 [2010-10-01] 2010-10-01 0.37版本: 1.新增鼠标驱动Irp Hook检测 2.新增KeUserModeCallback函数使用的用户态_apfnDispatch函数数组Hook检测 3.新增LSP和安全模式修复功能 4.注册表部分新增查找隐藏项功能,并修正了注册表查找不好使Bug 5.修正几处Bug(感谢dl123100、JuncoJet等朋友的指出,由于现在在火车上无法一一列名致谢,抱歉) XueTr.zip Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 上传的附件： XueTr.zip （701.70kb，44次下载） 2010-10-2 11:13 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 15 楼额看到我名字了 2010-10-3 09:12 0
idigger 雪币： 1623 活跃值： (1995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 16 楼很好，很强大，感谢分享 2010-10-5 00:23 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 17 楼 hxxp://www.xuetr.com/ XT [2011-03-06]更新到0.39版本,支持Win7SP1,勿新老版本混合用,否则白板 hxxp://xuetr.com/download/XueTr.zip Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-5-7 20:57 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 18 楼 XT [2011-06-06]更新到0.40端午节版本,修正Bug,勿新老版本混合用,否则白板 http://xuetr.com/download/XueTr.zip Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-6-7 09:21 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 19 楼 XT [2011-06-25]更新到0.41版本 Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-6-29 14:36 0
流逝在夏雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 180 粉丝 0 关注私信	流逝在夏 20 楼 [QUOTE=linhanshi;975137]XT [2011-06-25]更新到0.41版本[/QUOTE] 林版很称职！ 2011-8-9 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linhanshi

9254

发帖

27963

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 2 楼本地备档一份. 上传的附件： XueTr.zip （500.01kb，216次下载） 2010-4-18 14:43 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 3 楼 chm格式的教程 From:CCF by:illo 上传的附件：使用XueTr杀病毒小谈.part1.rar （1.00MB，194次下载）使用XueTr杀病毒小谈.part2.rar （1.00MB，208次下载）使用XueTr杀病毒小谈.part3.rar （777.31kb，208次下载） 2010-4-18 14:47 0
少马石雪币： 99 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	少马石 4 楼确实不错，好久才更新。。可以和冰刃，钜剑媲美。 2010-4-18 17:09 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 5 楼林版搞错作者了最早发布在这： http://bbs.kafan.cn/thread-470919-1-1.html 2010-4-18 18:19 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 6 楼 Sorry,Thanks you. 2010-4-18 19:38 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼看了下，3楼的是打包成了chm，而且原作者是某同学也注明了，错怪版主了，对林版表示歉意！ 2010-4-20 17:45 0
Anyliz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Anyliz 8 楼不太敢用这种工具，很容易造成系统崩溃 2010-4-20 22:52 0
ztxbeyond 雪币： 113 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	ztxbeyond 9 楼正在用他.因为我需要知道钩子,很强大的软件! 希望作者再接再厉,谢谢 2010-4-21 15:53 0
liuyusong 雪币： 113 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 176 粉丝 0 关注私信	liuyusong 10 楼又一个手杀兵器谢谢林版！ 2010-4-21 16:11 0
hsdund 雪币： 170 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	hsdund 11 楼很好的东西，谢谢 2010-5-15 17:20 0
yzwyq 雪币： 291 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 12 楼好啊,很好的工具啊 2010-5-15 18:13 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 13 楼 XT [2010-07-16]升级到0.36版本,勿新老版本混合用,否则白板. Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 上传的附件： XueTr.zip （629.04kb，30次下载） 2010-9-23 15:31 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 14 楼 xuetr v 0.37 [2010-10-01] 2010-10-01 0.37版本: 1.新增鼠标驱动Irp Hook检测 2.新增KeUserModeCallback函数使用的用户态_apfnDispatch函数数组Hook检测 3.新增LSP和安全模式修复功能 4.注册表部分新增查找隐藏项功能,并修正了注册表查找不好使Bug 5.修正几处Bug(感谢dl123100、JuncoJet等朋友的指出,由于现在在火车上无法一一列名致谢,抱歉) XueTr.zip Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 上传的附件： XueTr.zip （701.70kb，44次下载） 2010-10-2 11:13 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 15 楼额看到我名字了 2010-10-3 09:12 0
idigger 雪币： 1623 活跃值： (1995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 16 楼很好，很强大，感谢分享 2010-10-5 00:23 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 17 楼 hxxp://www.xuetr.com/ XT [2011-03-06]更新到0.39版本,支持Win7SP1,勿新老版本混合用,否则白板 hxxp://xuetr.com/download/XueTr.zip Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-5-7 20:57 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 18 楼 XT [2011-06-06]更新到0.40端午节版本,修正Bug,勿新老版本混合用,否则白板 http://xuetr.com/download/XueTr.zip Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-6-7 09:21 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 19 楼 XT [2011-06-25]更新到0.41版本 Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-6-29 14:36 0
流逝在夏雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 180 粉丝 0 关注私信	流逝在夏 20 楼 [QUOTE=linhanshi;975137]XT [2011-06-25]更新到0.41版本[/QUOTE] 林版很称职！ 2011-8-9 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复