XueTr 系统安全辅助工具 火眼合作版 V0.45 绿色免费版

一个强大的手工杀毒工具，XueTr(简称XT)是一个强大的系统信息查看软件，也是一个强大的手工杀毒软件，用它可以方便揪出电脑中的病毒木马，目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。

XueTr-火眼合作版特色功能：

1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能

2.内核驱动模块查看，支持内核驱动模块的内存拷贝

3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook

4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除

5.端口信息查看，目前不支持2000系统

6.查看消息钩子

7.内核模块的iat、eat、inline hook、patches检测和恢复

8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除

9.注册表编辑

10.进程iat、eat、inline hook、patches检测和恢复

11.文件系统查看，支持基本的文件操作

12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫 持、文件关联、系统防火墙规则、IME

13.ObjectType Hook检测和恢复

14.DPC定时器检测和删除

15.MBR Rootkit检测和修复

16.内核对象劫 持检测

17.WorkerThread枚举

改动说明：2012-10-22 XueTr-火眼合作版本:

1.加入了上传文件到金山火眼分析，并查看火眼分析结果的功能

2011-12-03 V0.45版本:

1.修正Win7上枚举Object Hook的时候一个潜在程序崩溃Bug(感谢曲中求等朋友的指出)

2011-11-09 V0.44版本:

1.加入导出所有日志功能(电脑体检)

2.在关于里加入了一个“爱心捐赠”信息(被某人说成行乞)

3.修正对象劫 持检测部分对DR0下层设备的一个误报(感谢dl123100多次反馈，反馈了N次我都没改，不好意思)

4.修正了FC、XueTr群里以及卡饭网友反馈的一些Bug，再次表示感谢

2011-09-17 V0.43B版本:

1.修正0.43版本引入的一个可能导致少数机器死机的Bug

2011-09-12 V0.43版本:

1.修正端口枚举显示的一个Bug

2011-08-30 V0.42版本:

1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本，有个变量没及时变换导致)

2.处理了下这几天比较火的ZeroAccess Rootkit,避免XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果)

2011-06-25 V0.41版本:

1.新增对WinIO的检测(内核--->直接IO)

2.修正一个驱动逻辑上的Bug(感谢莫灰灰同学)

2.修正一个蓝屏(感谢dl123100、jackozoo等同学的反馈)

2011-06-06 V0.40端午节版本:

1.修正Win7 SP1端口枚举的Bug

2.处理文件畸形路径(包含对./..目录以及RLO路径的处理)

3.修正NTFS流文件枚举上的Bug(请开启物理磁盘分析功能)

4.修正驱动上的Bug(感谢dl123100、KiDebug等人直接或者间接意见)

5.修改了卸载驱动时的提示,卸载驱动是很危险的,请不要轻易尝试

2011-03-02 V0.39(本版dl123100提供了很多建议，不过由于某些原因很多都没有改，在此表示歉意，最近人懒了):

1.支持Win7 SP1，本还想支持WinPE系统，发现不好搞由于拉倒了

2.增加内核钩子扫描

3.增加Object Hook扫描

4.增加启动项枚举