[分享]强大的手工杀毒软件XueTr-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [分享]强大的手工杀毒软件XueTr 0.00雪花

发表于: 2012-2-16 12:08 3068

[旧帖] [分享]强大的手工杀毒软件XueTr 0.00雪花

czmxmczmxm 活跃值

2012-2-16 12:08

3068

XueTr是什么？

XueTr(简称XT)是一个强大的系统信息查看软件，也是一个强大的手工杀毒软件，用它可以方便揪出电脑中的病毒木马，目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。

XueTr的主要功能

1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.其它一些手工杀毒时需要用到的功能，如修复LSP、修复安全模式等

免责声明

这只是一个免费软件，如果您使用本软件，给您直接或者间接造成损失、损害，本人概不负责。从您使用本软件的一刻起，将视为您已经接受了本免责声明。

http://down.qiannao.com/space/file/czmxmczmxm/-4e0a-4f20-5206-4eab/XueTr.rar/.page

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (21)
老伙计雪币： 807 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 2 楼楼主功课做得不够，官方下载：http://xuetr.com/download/XueTr.zip 当前版本号是0.45，很强大的工具，以前的版本一直很好用，此版本不知为何，一起动就会死机，所以不敢用。本人的系统是XP SP3，杀毒软件安装了360安全卫士和Symantec Endpoint v11.0.5002.333，不知有没有同本人一样遭遇的？ 2012-2-16 12:40 0
flowdragon 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	flowdragon 3 楼容易死机，服务器不敢用，自家电脑还差不多如果真中了病毒、木马，估计启动不了 2012-2-16 12:50 0
ydown 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ydown 4 楼围观下....一直在用360的,国外的很少用,国内的瑞星等等都是垃圾... 2012-2-16 16:58 0
且听你说雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	且听你说 5 楼确实容易死机... 2012-2-21 16:38 0
macroxmu 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	macroxmu 6 楼楼主能解释下手工杀毒的含义么？不懂和普通杀毒软件区别在那 2012-2-22 10:54 0
Zauberer 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Zauberer 11 楼我其实不怎么了解着这种东西。。。 2012-2-22 21:08 0
静水沉月雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	静水沉月 12 楼是楼主写的吗？ 2012-3-29 17:54 0
静水沉月雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	静水沉月 13 楼个人理解：手工杀毒就是不用杀毒软件（那种靠特征库扫描的）。技术含量低点的要依靠辅助工具，比如这个XT，可以列出系统的状况，自己根据系统的状况，借助辅助工具的高权限（一般这种辅助软件权限都很高的，能把windows给整残了）处理异常情况。高手或许应该直接可以通过查看内存或自己的独门方法就能看出异常并处理吧。普通杀毒软件就简单了。扫描到和特征库里相同的病毒代码就把这个给删除了。 2012-3-29 18:08 0
parkchang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	parkchang 14 楼感谢楼主，正在学习使用狙剑等工具，这个工具也非常好。谢谢。 2012-3-29 21:46 0
sdasda 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	sdasda 15 楼感谢楼主分享，对手工查毒用很大帮助 2012-3-30 00:06 0
theendone 雪币： 270 活跃值： (117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 239 粉丝 0 关注私信	theendone 16 楼正常啊，我也是XP SP3，没死机情况发生啊 2012-3-30 01:34 0
miaomiaowa 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	miaomiaowa 17 楼不太会用这个软件。 2012-3-30 08:58 0
lermonto 雪币： 2329 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	lermonto 18 楼看来的确很强大的一个工具，不过，支持32位！不知有没有64位的？ 2012-3-30 09:18 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 19 楼同样0.45，同样xp sp3，同样不死机，从来不用360 2012-3-30 10:34 0
chaobaiguo 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	chaobaiguo 20 楼不是太了解。。下来看看。。。 2012-3-30 10:57 0
parkchang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	parkchang 21 楼我最近也在学习XT,刚用它把conficker.x手工杀掉了。但我还属于菜菜一级，只杀掉了HIDSERV一个驱动+一个随机起名的DLL服务。再重启后，没有病毒现象了。这个工具还是不错的，很喜欢它的主机体健报告。 2012-4-1 22:23 0
samhjn 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	samhjn 22 楼 64位微软有限制，开发不了。 2012-4-1 22:44 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 23 楼直接OD2把驱动限制破解掉，samhjn应该有这实力 2012-4-1 23:03 0
samhjn 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	samhjn 24 楼我发誓目前我没这水平。。。 2012-4-1 23:05 0
samhjn 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	samhjn 25 楼其实个人认为狙剑不如XT.我曾做过试验，XT能解决狙剑，Wsyscheck等不少ARK。反过来这些ARK解决XT则比较困难。倒是XT通过特定的方式可以结束自身。记得有一款用Inline Hook的ARK叫天琊，能轻松解决XT，但那东西极不稳定，而且适用的系统平台少。 2012-4-1 23:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

czmxmczmxm

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
老伙计雪币： 807 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 2 楼楼主功课做得不够，官方下载：http://xuetr.com/download/XueTr.zip 当前版本号是0.45，很强大的工具，以前的版本一直很好用，此版本不知为何，一起动就会死机，所以不敢用。本人的系统是XP SP3，杀毒软件安装了360安全卫士和Symantec Endpoint v11.0.5002.333，不知有没有同本人一样遭遇的？ 2012-2-16 12:40 0
flowdragon 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	flowdragon 3 楼容易死机，服务器不敢用，自家电脑还差不多如果真中了病毒、木马，估计启动不了 2012-2-16 12:50 0
ydown 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ydown 4 楼围观下....一直在用360的,国外的很少用,国内的瑞星等等都是垃圾... 2012-2-16 16:58 0
且听你说雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	且听你说 5 楼确实容易死机... 2012-2-21 16:38 0
macroxmu 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	macroxmu 6 楼楼主能解释下手工杀毒的含义么？不懂和普通杀毒软件区别在那 2012-2-22 10:54 0
Zauberer 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Zauberer 11 楼我其实不怎么了解着这种东西。。。 2012-2-22 21:08 0
静水沉月雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	静水沉月 12 楼是楼主写的吗？ 2012-3-29 17:54 0
静水沉月雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	静水沉月 13 楼个人理解：手工杀毒就是不用杀毒软件（那种靠特征库扫描的）。技术含量低点的要依靠辅助工具，比如这个XT，可以列出系统的状况，自己根据系统的状况，借助辅助工具的高权限（一般这种辅助软件权限都很高的，能把windows给整残了）处理异常情况。高手或许应该直接可以通过查看内存或自己的独门方法就能看出异常并处理吧。普通杀毒软件就简单了。扫描到和特征库里相同的病毒代码就把这个给删除了。 2012-3-29 18:08 0
parkchang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	parkchang 14 楼感谢楼主，正在学习使用狙剑等工具，这个工具也非常好。谢谢。 2012-3-29 21:46 0
sdasda 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	sdasda 15 楼感谢楼主分享，对手工查毒用很大帮助 2012-3-30 00:06 0
theendone 雪币： 270 活跃值： (117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 239 粉丝 0 关注私信	theendone 16 楼正常啊，我也是XP SP3，没死机情况发生啊 2012-3-30 01:34 0
miaomiaowa 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	miaomiaowa 17 楼不太会用这个软件。 2012-3-30 08:58 0
lermonto 雪币： 2329 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	lermonto 18 楼看来的确很强大的一个工具，不过，支持32位！不知有没有64位的？ 2012-3-30 09:18 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 19 楼同样0.45，同样xp sp3，同样不死机，从来不用360 2012-3-30 10:34 0
chaobaiguo 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	chaobaiguo 20 楼不是太了解。。下来看看。。。 2012-3-30 10:57 0
parkchang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	parkchang 21 楼我最近也在学习XT,刚用它把conficker.x手工杀掉了。但我还属于菜菜一级，只杀掉了HIDSERV一个驱动+一个随机起名的DLL服务。再重启后，没有病毒现象了。这个工具还是不错的，很喜欢它的主机体健报告。 2012-4-1 22:23 0
samhjn 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	samhjn 22 楼 64位微软有限制，开发不了。 2012-4-1 22:44 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 23 楼直接OD2把驱动限制破解掉，samhjn应该有这实力 2012-4-1 23:03 0
samhjn 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	samhjn 24 楼我发誓目前我没这水平。。。 2012-4-1 23:05 0
samhjn 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	samhjn 25 楼其实个人认为狙剑不如XT.我曾做过试验，XT能解决狙剑，Wsyscheck等不少ARK。反过来这些ARK解决XT则比较困难。倒是XT通过特定的方式可以结束自身。记得有一款用Inline Hook的ARK叫天琊，能轻松解决XT，但那东西极不稳定，而且适用的系统平台少。 2012-4-1 23:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复