- 软件介绍
- 软件信息
- 软件截图
- 下载地址
XueTr是一款功能强大的系统安全辅助工具软件,它能够深入Windows内核层查看和分析进程、线程、驱动模块及系统回调等关键信息,帮助用户检测和修复被恶意软件篡改的系统结构,适用于手工查杀病毒和系统维护,由于其操作涉及系统底层,需要使用者具备一定的系统知识以避免误操作,感兴趣的话快来下载吧。
XueTr功能
1、检测恢复
可以检测SSDT、ShadowSSDT中的挂钩,并能恢复被修改的系统服务函数。
2、全面管理
支持查看已加载的内核驱动模块,并能进行内存拷贝操作,有助于分析驱动行为。
3、线程查看
能够查看系统中所有进程和线程的详细信息,包括隐藏进程,并支持结束异常进程。
4、监控删除
可查看系统各类通知例程,如进程线程创建和镜像加载通知,并支持删除恶意例程。
XueTr特点
1、编辑器集成
软件内直接集成注册表编辑功能,方便用户查看和修改系统注册表项。
2、扫描分析
能够扫描系统中设置的消息钩子,识别可能用于注入恶意代码的钩子点。
3、驱动检测
可以检测磁盘、卷、键盘及网络层等位置的过滤驱动,并支持将其删除。
4、启动项管理
支持查看并管理IE插件、SPI、启动项、系统服务、Host文件等自启动项目。
XueTr使用说明
1、XueTr是一款功能强大的系统信息查看和手工杀毒软件,能够深入Windows内核层查看和分析进程、线程、驱动模块等关键信息,帮助用户检测和修复被恶意软件篡改的系统结构。
2、该软件支持查看SSDT、Shadow SSDT等系统服务表,并能检测和恢复ssdt hook和inline hook,同时具备内核驱动模块查看、内存拷贝、过滤驱动检测等功能。
3、XueTr还提供注册表编辑、文件系统查看、端口信息查看、消息钩子检测等多项实用功能,适合系统管理员和安全研究人员进行深度系统分析和手工杀毒操作。
软件信息
反馈问题
下载地址
XueTr
- 本地下载通道:
- 本地下载
