本地下载文件大小:4.19 MB
XueSword是一款类似wsyscheck、IceSword等安全辅助查找病毒的软件。除此还可以把它看成一款加强实用版的进程管理器,而且您可以按 Alt+Z键方便的呼出/隐藏 本软件的窗口,本软件并不占用很多内存。总之它是一款不错的系统软件,是您成为系统高手不可多得的软件。
-所有进程枚举,包括ring3/ring0下隐藏进程,当然也不是100%枚举一切进程的
-结束进程,按住Ctrl键选择进程可一次性结束,目前可结束大部分进程 包括强度不是特别变态的ring0级hook进程
-可对模块、线程、窗口的枚举并操作,结束线程、暂停线程、卸载模块、锁定窗口,等一系列操作
-可对驱动模块的查看,卸载并删除等操作、支持对文件管理的基本操作,效验数字签名
-可对系统服务操作,启动,停止,删除,设置启动方式
-可对软件卸载,删除软件注册表等信息
-可对ie浏览器插件枚举与删除
-可对Hosts文件查看、编辑、恢复默认Hosts文件内容
-可对SPI的枚举与删除
-支持对注册表的基本操作
-可检测与恢复SSDT
-可对输入法的枚举与删除
-可对文件关联的检测与修复
-可对IE右键菜单的枚举与删除
-可对系统帐户枚举与删除
-可对正在联网的进程查看
-可对防火墙规则的枚举与删除
-Ring3下支持:禁止创建进程、禁止创建线程、禁止启动USB设备、强制重启、强制关机
-Ring0下支持:禁止创建进程、暴力重启、禁止加载驱动、禁止加载DLL模块、禁止修改系统时间、禁止向文件写入数据(就是禁止写磁盘的意思)、禁止修改注册表、禁止创建文件
1.45版
1、取消PS_File.sys PS_SSDT.sys驱动的调用,自己已实现对应功能,SSDT那增加当前函数地址所属模块查看,增加Shadow SSDT Hook恢复,增加启动项管理,进程管理部分增加暴力结束线程,进程内存清零操作,自我保护部分增加3处Inline Hook Shadow SSDT层增加8个Hook,修复枚举进程方式1在部分电脑蓝屏的BUG 增加映像劫持
2、检测,文件管理部分支持畸形文件夹的查看/操作,增加文件锁定情况查看,文件重启操作信息查看(参考:http://bbs.eyuyan.com/read.php?tid=355142)
3、结束进程使用 ZwTerminateJobObject -> PspTerminateProcess
4、强制结束使用 KiInsertQueueApc -> PspExitThread
5、增加文件锁定情况查看,文件重启操作信息查看(参考:http://bbs.eyuyan.com/read.php?tid=355142),
杀毒软件 / 47.7 MB
木马查杀 / 42.34 MB
杀毒软件 / 215 MB
杀毒软件 / 61 MB
杀毒软件 / 40.3 MB
软件评论
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!