linxer. 尽人事听天命—我是人间惆怅客

XT [2011-12-03]更新到0.45版本,加入导出所有日志(电脑体检)功能,详情以后在http://t.qq.com/linxer发布,欢迎收听

热度:

一个强大的手工杀毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系统。
下载点我(md5:AF31D243C6C5A18919B363D57832A3A5)

作者QQ微博:http://t.qq.com/linxer 欢迎收听,以后XueTr情况会在这里发布。

本工具目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举

免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。

Posted on 十二月 10, 2008 at 01:37 by admin · Permalink · 748 Comments
In: 原创工具

[2012-01-08]放一个简单的可疑代码扫描器 V0.11版本

热度:

最近弄的,功能很简单、单一,有些对不起这个标题。
下载点我(md5:B0F894924138EE9F30F27619F5DFFB8A)

目前这个工具,我也还没给它起名字,不知道该叫什么名字,四不像的一个东西。

目前仅支持对ani,tiff,jpeg,lnk,ole2,rtf,pdf,swf八种文件格式的扫描,而且扫描能力也还很弱,也不敢保证不误报。

如果您愿意帮我改善这个工具,可以把一些相关漏洞的POC样本(含资料最好)发给我(邮箱是linxer@163.com,注意加密压缩),对我这种不搞漏洞的人来说,POC样本太难找了,谢谢。

程序加了Themida壳,因此有些杀毒软件可能会报毒,大家放心使用,里面绝对不含恶意代码。

免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。

Posted on 一月 5, 2012 at 23:47 by admin · Permalink · Leave a comment
In: 原创工具

XueTr[2011-11-13]命令行简易版本

热度:

应一些人邀请,特写了一个XueTr的简易控制台版本,功能及其简单,使用也会很不方便,但还是能干一些事情的。下载点我(md5:D1994B8CA56DA2C06AC79DD15A25121C)

没有精力把这个东西做的比较精致,也没太打算把它做的比较精致,以后会不会继续更新这个东西也是一个未知数。

本软件加了Themida和VMProtect壳,可能有些杀毒软件会报毒……请大家放心使用,这属于杀毒软件误报。

本软件免费,但未获得作者书面授权,禁止用于商业用途;另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等)。

由于你有心完善控制台版本,可以跟我联系,我可以视情况提供SDK接口和控制台版本代码,当然我想有不少人是不合适干这个的(这种玩意看似简单,其实巨繁琐、恶心),因此很多请求可能会被我过滤掉……

如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。

Posted on 十月 5, 2010 at 01:41 by admin · Permalink · Leave a comment
In: 原创工具

虚拟机脱壳SDK

热度:

3年前写的一个虚拟机脱壳SDK,跟linxerUnpack v0.12配套的,有需要的可以下载看看,能脱几十种简单的壳吧。下载点我(md5:F39AA981E67FB9C6AF87CAF51349CF1C)

使用前,请仔细阅读SDK包里的“说明.txt”文件,免得给你给我带来不必要的麻烦。

Posted on 六月 3, 2010 at 14:33 by admin · Permalink · Leave a comment
In: 未分类

通用基于虚拟机的脱壳机—linxerUnpacker

热度:

很早的一个东西了,参加工作一年的样子,花了3个月的业余时间写的,当时好像这类东西比较火,自己也跟风深入研究了一下,有需要的朋友可以从这里下载,这个版本是当初放在看雪论坛的版本,以后也一直没更新过了。下载点我

这个东西当初应该还值两个钱,可惜自己傻B了,一分钱没搞到,还惹了一身骚。

BTW:那些有意买后续版本源码的人,也请不要来找我,本人不淌那浑水了……如果需要先前版本源码,可以找我,随便给点钱就准备扔了(linxer@163.com)。

Posted on 十一月 19, 2008 at 11:43 by admin · Permalink · Comments Closed
In: 原创工具