xuetr使用注意笔记

最新推荐文章于 2022-01-09 20:30:00 发布
最新推荐文章于 2022-01-09 20:30:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 内核 工具使用 软件调试 工具 文章标签: PChunter xueTr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/93563133
版权
内核 同时被 3 个专栏收录
85 篇文章 6 订阅
订阅专栏
软件调试
14 篇文章 0 订阅
订阅专栏
工具
7 篇文章 0 订阅
订阅专栏

1.查看进程模块,观察dll可以看谁注入了他。

2.查看进程的线程,列出线程,如果是红色线程,说明不在任何模块内。

3.驱动模块会把所有当前驱动列出,比较重要的是加载顺序,如果木马驱动也会在这显示。

4.内核部分比较重要的是系统回调

 其中LoadImage很多木马会放止安全软件,会在LoadImage检测,在这里进行patch。cmpCallback注册表回调。如果注册表禁止操作,很可能就是在这里。还有shutdown,很多木马在这做操作。

还有过滤驱动,DPC定时器(安云就在这有个红色),还有文件系统可以看到MiniFilter

还有FSD,有些沙箱会在这操作,Disk磁盘钩子。Patmgr(有些木马会用到,用来挂磁盘的),Atapi和Acpi磁盘微端口,有些木马会用到,MBRboot会挂钩IRP_MJ_INTERNAL_DEVICE_CONTROL

Object钩子注意,进程钩子可以检测3环。

启动信息是启动参数。

系统杂项里面有个检测MBR

配置强制启动,系统强制启动是R3得不到关机消息,可以防止一些木马关机回写,更为暴力就是对付R0级的通过IO端口,shutdown也看不到。

kernweak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动清除熊猫烧香病毒(27)
yyj1781572的博客
03-09 2893
通过实验了解熊猫烧香病毒的危害,熟悉XueTr和Malware Defender的基本使用,学习利用工具进行手动清除熊猫烧香病毒。
xuetr使用
彬彬和他的程序之旅
12-25 1027
xuetr使用
XueTr 64位版本
04-01
XueTr(32/64位版本) PcHunterFree 关键是64位可以用
XueTr(未知病毒检测工具) v0.45 绿色版.rar
07-09
XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。 XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.其它一些手工杀毒时需要用到的功能,如修复LSP、修复安全模式等 注意:部分杀毒软件可能会报毒,如有报警请选择放过;请不要新老版本同时使用,否则会导致使用问题,如部分功能不显示(白板)等。 警告:不正当使用此工具极易引起系统崩溃或其它无法预知问题,不推荐无经验者使用
XueTr 64位 和32 位
08-24
终于找到一个XueTr 64 位能够用的了,我在win8 64位系统上已经试过了。可以用的。顺便把XueTr 32 位也打包了。 好东西怎么能自己独享呢。
XueTr一个非常强大的系统辅助工具,类似于冰刃
03-29
XueTr,一个非常强大的系统辅助工具,类似于冰刃
Xuetr使用指南
09-21
不会使用xuetr请看这篇文章,可以让你了解Xuetr
Xuetr 使用教程
04-05
Xuetr 是 2008 年推出以来的 一款广受好评年推出以来的 一款广受好评年推出以来的 一款广受好评年推出以来的 一款广受好评年推出以来的 一款广受好评ARK ARK工具。
XueTr使用全攻略
10-31
XueTr是一款强大的ARK工具,手动杀毒的瑞士军刀!这是使用方法以及实例介绍
XueTr.exe PCHunter
02-05
内核工具,和PCHunter一样。...XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。
XueTr_0.39
05-11
XueTr_0.39 强大的手工杀毒辅助工具 XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是操作更为友好和安全些。
XueTrXueTr
11-25
这是一款超级强大的系统网络维护工具,可以解决你感觉很头疼的问题。还涉及一些网络方面的,如果你不是一个超级菜鸟的话,请别乱用!!!!!
XueTr吾爱破解
02-19
XueTr吾爱破解
XueTr XueTr
08-27
XueTrXueTrXueTrXueTrXueTrXueTrXueTrXueTrXueTrXueTrXueTr
PCHunter_free
05-29
PCHunter,手工杀毒利器,遍历系统各种状态,不清楚原理,请勿使用
反病毒工具-Wsyscheck,Xuetr,PowerTool
KD的疯狂实验室
06-27 2946
根据写作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给《网友世界》杂志的稿件.我当年就是从实用工具的使用来进入反病毒这篇领域的,或许当时的感知更有益于新手.这里拿过来作为本系列的一部分.>>那些防黑利刃
Win64 驱动内核编程-32.枚举与删除注册表回调
天使也掉毛
04-04 2494
枚举与删除注册表回调 注册表回调是一个监控注册表读写的回调,它的效果非常明显,一个回调能实现在SSDT上HOOK十几个API的效果。部分游戏保护还会在注册表回调上做功夫,监控service 键的子键,实现双层拦截驱动加载(在映像回调那里还有一层)。而在卡巴斯基等HIPS类软件里,则用来监控自启动等键值。 注册表回调在XP系统上貌似是一个数组,但是从WIN...
应急响应常用工具
Anonymous
01-09 743
一.进程分析 1.ProcessHack 功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接。 2.ProcessExplorer 功能:ProcessExplorer是一款不错的进程分析工具,微软官方推荐工具,稳定性和兼容性相对不错。可查看所有进程的信息,包括其加载的dll、创建的线程、网络连接……,同样可以Dump出进程的内存空间到本地。 3.Pro
xuetr win7 64 进程查看
诸葛苍穹
06-18 2017
xuetr win7 64
win10可用的xuetr
最新发布
08-02
xuetr是一款为使用Win10操作系统的用户设计的软件。它可以帮助用户更好地管理和优化系统的性能,提供更好的用户体验。 xuetr提供了多种功能,包括系统清理、软件卸载、启动项管理、系统优化等。通过系统清理功能,用户可以清理系统中的垃圾文件和临时文件,释放磁盘空间,从而提高系统的运行速度和响应能力。软件卸载功能则可以帮助用户彻底删除不需要的程序,避免程序残留导致的系统问题。启动项管理功能可以帮助用户禁用部分开机启动项,减少系统启动时间,提高开机速度。而系统优化功能则可以自动优化系统的设置,提供更好的系统性能和稳定性。 除了以上功能,xuetr还提供了一些实用的工具,比如硬件信息查看、网络优化等。用户可以通过硬件信息查看工具了解自己电脑的硬件配置情况,帮助购买合适的硬件或解决硬件问题。网络优化功能可以帮助用户优化网络设置,提高网络速度和稳定性,提供更好的上网体验。 总之,xuetr是一款功能丰富、易于使用的软件,可以帮助Win10用户优化系统性能,提高运行速度,提供更好的使用体验。无论是清理垃圾文件、卸载无用程序、管理启动项,还是进行系统优化和网络优化,xuetr都能够帮助用户轻松完成,并且在使用过程中提供了友好的操作界面和清晰的操作步骤指导,方便用户使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值