非常好用的XueTr-驱动开发,底层开发等等的好助手

最新推荐文章于 2023-03-09 21:29:23 发布
最新推荐文章于 2023-03-09 21:29:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: windows 开发工具 文章标签: 驱动开发 内核 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lileiyang12/article/details/17161705
版权

点击下载XueTr0.39

这个是XP版本的,而据我所知,这个软件是个人开发,不是商业开发,也是作为练习学习而边学边开发的,所以大家就不要要求跟商业破解版那样,毕竟人家不要钱,Win732位的也有,可以自己找一下,使用它,可以找到软件被谁钩住,进程,内核模块,注册表信息,DPC定时器等等很棒的功能,研究底层、驱动、内核之类的朋友一定会喜欢的。

 

duhaomin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 文件过滤驱动,自己写的Xuetr工具驱动读写过滤驱动,并奉献上源码
weixin_39702335的博客
05-26 606
[C] 纯文本查看 复制代码#include /*First Driver*///未文档化的函数->通过名字获取设备对象NTKERNELAPINTSTATUSObReferenceObjectByName(IN PUNICODE_STRING ObjectName,IN ULONG Attributes,IN PACCESS_STATE PassedAccessState OPTIONAL...
Android底层接口和驱动开发技术详解-下载代码
09-09
Android底层接口和驱动开发技术详解-下载代码 Android底层接口和驱动开发技术详解-下载代码 Android底层接口和驱动开发技术详解-下载代码 Android底层接口和驱动开发技术详解-下载代码
Xuetr杀毒工具使用实验(28)
yyj1781572的博客
03-09 2868
XueTr 是近年推出的一款广受好评的ARK 工具。ARK 工具全称为Anti Rootkit 工具,可以理解为辅助杀毒工具,在具有一定操作系统知识后,完全可以利用该工具手动杀毒!官方网站为:http://www.xuetr.com/,新版本的XueTr 已经改名为PCHunter,目前最新版本为PCHunter V1.21 专业版,为收费版,最新的免费版为PCHunter V1.2。
xuetr+textcatch
iteye_10099的博客
09-15 93
xuetr+textcatch
SSDT HOOK技术轻松让最新版冰刃、XueTr失效
laobobo999的专栏
05-22 1511
刚开始学驱动,成功HOOK NtOpenProces 现在本想试试HOOK NtQuerySystemInformation,没想打它的结构N多N长,也让我很惊讶,这个API居然能获取或者设置超过50多种的信息。        参考网上的一些代码,看的我晕头转向的..也没点解释,而且也没法编译...总算搞清楚 进程信息是以链表的形式存储数据的。虽然没学过链表,但也大概有所了解。在做实验过程中
常用问题排查工具和分析神器,值得收藏
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-10 5316
作为软件开发人员,如何才能提升我们的开发效率?如何才能快速地解决开发过程中遇到的何种问题?根据我多年来的开发经历及取得的经验,我们需要掌握一些常用的软件分析工具,借助这些工具,可以快速高效地分析和解决问题。............
Android 底层接口与驱动开发技术详解
08-01
《Android 底层接口与驱动开发技术详解》是一本深入探讨Android系统底层接口和驱动开发的专业书籍,适合对Android系统有深入研究需求的开发者阅读。本书涵盖了从硬件抽象层(HAL)到用户空间驱动,再到应用程序接口...
视频嵌入式底层内核驱动开发参考
10-11
做视频嵌入式底层开发的学习文档,适用于初学者,讲的比较清楚
基于C语言开发的面向底层设备驱动驱动库项目源码.zip
最新发布
09-23
基于C语言开发的面向底层设备驱动驱动库项目源码.zip基于C语言开发的面向底层设备驱动驱动库项目源码.zip基于C语言开发的面向底层设备驱动驱动库项目源码.zip基于C语言开发的面向底层设备驱动驱动库项目源码...
xuetr_内核工具
06-05
主要功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能    2.内核驱动模块查看,支持内核驱动模块的内存拷贝    3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook    4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除    5.端口信息查看,目前不支持2000系统    6.查看消息钩子    7.内核模块的iat、eat、inline hook、patches检测和恢复
XueTr 内核工具
06-28
强大的内核工具驱动查看你,,hook查看,网络查看,进程查看
xuetr0.36——狙剑的手动杀毒利器
10-11
XueTr( 简称XT)是最近崛起的一款功能强大的反内核(Anti-Rootkit)工具。 反内核工具是手工杀毒的利器,可以轻松查出系统中隐藏的进程如木马等并可以轻松结束之,当电脑感染病毒,杀毒软件被劫持无法打开时,就需要用它们来手工杀毒。 XueTr于去年年末首发于卡饭辅助区,短短几个月,更新了数十个版本,已成为一款超越IceSword、狙剑的杀毒利器。它以稳定、兼容性强受到了很多坛友的欢迎。目前最新版本为0.30,作者于2009年11月22日最新更新。 目前,国内的反内核工具中的五虎将:IceSword(冰刃)、 Wsyscheck 、Snipesword(狙剑)、XueTr、天琊(Superkill)。其中的IceSword(冰刃)、 Wsyscheck 、Snipesword(狙剑)已经停止了开发,并且不支持最新的windows 7系统,天琊也有一段时间没有更新了,而且以后将会走收费共享软件的路线。XueTr是目前唯一还在不断更新、完全免费并且支持windows 7系统的反内核工具。 与冰刃相比,XueTr的优势在于:1.增强了自我保护能力,不会被病毒屏蔽,冰刃虽然声名赫赫,但是现在已经有很多病毒可以屏蔽它,导致得将冰刃改名才能启动,甚至改名都不行。2.超越冰刃的反隐藏和反删除能力,使隐藏进程无所遁形。3.强力文件删除能力并且可以阻止被删除文件再生。 XueTr具体功能介绍: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patchs检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patchs检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持 13.ObjectType Hook检测和恢复,提供了禁止创建进程,禁止创建线程,禁止创建文件,禁止创建注册表,禁止加载模块,禁止消息钩子注入,禁止关机重启等。对付强劲病毒可以起到大作用。 XueTr的主程序:蓝色的小图标,毫不张扬,给人一种温柔的感觉,属于“温柔杀手”。 下面简单介绍它的几个使用实例: 一. 删除顽固文件。你是否遇到这种情况,想要删除某个文件,却又弹出对话框显示“无法删除”,看看XueTr的删除效果。 这是一个免疫文件夹,由于具有系统属性,所以普通方法无法删除,但是XueTr则轻松将它清除了。XueTr还可以删除超长畸形文件和正在使用中的文件,并且具有删除后阻止文件再生的功能,这对于删除某些顽固病毒更为实用。 二. 查看隐藏进程。XueTr可以轻松发现隐藏的系统进程,当然,轻松结束它们也不在话下。 XueTr工具配置:更多的XueTr功能介绍,请到卡饭论坛或者到官方网站。这里不再多做介绍。 软件名称:XueTr 软件性质:安全工具 大小: 256070 字节 修改时间: 2009年12月9日, 19:12:03 MD5: 8177E75AA9557049FF110CD65F274112 SHA1: 4DA5A27AAEF8A60C04FE51CA05CD35B8312466A5 CRC32: 23C3EA60
xuetr、雪菜、PCHunter
06-07
PCHunter
XueTr.exe PCHunter
02-05
内核工具,和PCHunter一样。 XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。
XueTr使用全攻略
10-31
XueTr是一款强大的ARK工具,手动杀毒的瑞士军刀!这是使用方法以及实例介绍
Windows内核编程实现拦截Xuetr程序
tiaotiaolong99234的博客
06-17 1103
Windows内核编程实现拦截Xuetr程序                                                      ----TTL    寒假的时候,开始学习windows内核编程,想走近windows的内部世界。由于微软对于windows并不开源,所以有些人开始质疑:学习windows内核有什么用?这不就是在瞎耽误工夫吗。当初被这个问题困扰的蹑手蹑脚,不
反病毒工具-Wsyscheck,Xuetr,PowerTool
KD的疯狂实验室
06-27 2955
根据写作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给《网友世界》杂志的稿件.我当年就是从实用工具的使用来进入反病毒这篇领域的,或许当时的感知更有益于新手.这里拿过来作为本系列的一部分.>>那些防黑利刃
xuetr使用注意笔记
kernweak的博客
06-25 1995
1.查看进程模块,观察dll可以看谁注入了他。 2.查看进程的线程,列出线程,如果是红色线程,说明不在任何模块内。 3.驱动模块会把所有当前驱动列出,比较重要的是加载顺序,如果木马驱动也会在这显示。 4.内核部分比较重要的是系统回调 其中LoadImage很多木马会放止安全软件,会在LoadImage检测,在这里进行patch。cmpCallback注册表回调。如果注册表禁止操作,很...
XueTr使用手册 ( 附带程序文件) [免费版]
12-07
XueTr是什么? XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。 XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.其它一些手工杀毒时需要用到的功能,如修复LSP、修复安全模式等 免责声明 这只是一个免费软件,如果您使用本软件,给您直接或者间接造成损失、损害,本人概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。 版权说明 (C) 2008-2010 linxer. 版权所有.
USB-GPIB转接器驱动程序与应用软件开发
驱动程序是操作系统与硬件设备之间的桥梁,因此开发这样一个驱动需要深入理解USB协议的底层机制,同时熟悉GPIB的通信规范。 在实现驱动程序之后,论文还讨论了相关应用软件的开发,这些软件可能是基于用户界面的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值