[2012.10.25]发布一个XueTr-火眼合作版本,详情以后在http://t.qq.com/linxer发布,欢迎收听

一个强大的手工杀毒工具，目前暂时只支持32位的2000、xp、2003、vista、2008和Win7操作系统，等忙完这阵，会购买微软的数字签名以开发支持64位和Windows8的XueTr，请大家拭目以待。
下载点我(md5:D4B3E3A5B1FEE871A610422220C0506A)

作者QQ微博：http://t.qq.com/linxer 欢迎收听，以后XueTr情况会在这里发布。

从0.44版本开始，XT中加入了捐赠信息，在此对捐赠者表示感谢。查看捐赠名单。

本工具目前实现如下功能：
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举

免责声明：这只是一个免费的辅助小工具，如果您使用本工具，给您直接或者间接造成损失、损害，本人概不负责。从您使用本小工具的一刻起，将视为您已经接受了本免责声明。

Posted on 12月 10, 2008 at 01:37 by admin · Permalink
In: 原创工具

893 Responses

Subscribe to comments via RSS

Written by 49cwt
on 2012-10-03 at 10:30
回复 · Permalink

Win8亚历山大
Written by 匿名
on 2012-10-05 at 15:41
回复 · Permalink

你好我感觉这里面有个BUG 就是玩腾讯游戏的时候只要把这个一打开游戏就非法好像把腾讯后台的KeyCrypt.SYS灭杀了导致游戏非法希望作者下次更新的时候能解决下
- Written by 匿名
  on 2012-11-09 at 16:03
  回复 · Permalink
  
  TP本来对驱动就敏感 XueTr又是基于软件驱动的
  让人就提示非法了
  - Written by 匿名
    on 2013-02-23 at 10:36
    回复 · Permalink
    
    腾讯游戏就这样。难道他的QQ电脑管家就不加载驱动啊？腾讯本来就不是什么好东西，我们不能因为一个坏人而责难好人。
    - Written by 匿名
      on 2013-03-22 at 06:40
      回复 · Permalink
      
      你不知道额，这个工具连腾讯保护驱动都能搞死，使内存读写保护失效 – – ，甚至能检测和查看他们Tesafe.sys的一些钩子入口神马的好像。一些人利用这个工具来破解Tesafe.sys，他们好像因为这个才用Tenprotect检测Xuetr的。
      
      报告非法只能说明腾讯技术太烂，过不去作者的工具分析。但是楼上的说是BUG，表示怀疑你是不是想用这个分析腾讯驱动……
Written by 1221
on 2012-10-06 at 00:30
回复 · Permalink

建议给XT添加编辑系统右键菜单功能
Written by 匿名
on 2012-10-11 at 19:25
回复 · Permalink

之前正常,现在打开软件提示无法加载驱动,怎么回事,中间就禁止过一些服务
Written by josee
on 2012-10-22 at 22:03
回复 · Permalink

支持开源，
Written by 匿名
on 2012-10-25 at 16:20
回复 · Permalink

http://www.xuetr.com/download/XueTr-Fireeye.zip
这个是你写的吗?
Written by wihelm
on 2012-10-25 at 22:49
回复 · Permalink

饭友前来支持一个，看来64位有福了。
Written by 醉倚黄昏
on 2012-10-26 at 10:05
回复 · Permalink

用64位win7好久了，没有xuetr类的软件很不习惯，坐等XueTr x64版。
Written by 匿名
on 2012-10-27 at 23:14
回复 · Permalink

支持你　你这个比ｐｏｗｅｒｔｏｏｌ靠谱多了　他那个很多忽悠人的东西　
不过驱动的数字签名　例如时间戳你这个怎么看是不是看不了啊　ｄｕｍｐ里都能看的　　
Written by 卡卡
on 2012-10-28 at 10:37
回复 · Permalink

迅雷看看的开机启动项看不到啊期待改进呀

xmptipwnd.1.0.0.11.exe
Written by 匿名
on 2012-10-29 at 15:39
回复 · Permalink

坐等64位！
Written by Phoenix
on 2012-10-31 at 18:32
回复 · Permalink

我装的XP SP3 系统路径为 c:\\winxp\\windows，所以运行时总是提示驱动加载错误……
Written by admin
on 2012-11-03 at 11:30
回复 · Permalink

Phoenix您好，能否加我QQ：4858二七二四，让我详细了解，在您机器怎么加载不上驱动，谢谢。
Written by 匿名
on 2012-11-04 at 10:56
回复 · Permalink

工具非常好用，对作者的成果表示感谢。。。
Written by heishizixingk
on 2012-11-05 at 18:35
回复 · Permalink

X64~!!!!目测会火~！！！
Written by flyfox
on 2012-11-08 at 12:34
回复 · Permalink

感谢作者提供这么好的一个工具。另外，提点小建议，记得wsyscheck里面有一个功能，即“禁止进程和文件创建”后，会多出一个“监控日志”的窗口，这时可以方便查出某些进程在进行数据读写操作。请问在XueTr里面能否也有一个这样实时监控的功能啊？
Written by 11111111111
on 2012-11-08 at 22:08
回复 · Permalink

win8 32位加载驱动失败
Written by Love 梦想
on 2012-11-11 at 10:08
回复 · Permalink

建议在文件管理中可以多选文件夹夹批量操作
Written by npm95
on 2012-11-15 at 22:30
回复 · Permalink

希望支持windows 8 系统
Written by Diaob
on 2012-11-17 at 12:12
回复 · Permalink

敢问收到0.1元钱的想法？
还有，有意向合租VPS吗？
Written by slyneo
on 2012-11-22 at 17:47
回复 · Permalink

楼主，最新版本的有右键功能吗，能加上强制删除顽固软件就更好了．
Written by byeb
on 2012-11-24 at 17:26
回复 · Permalink

果然玩腾讯游戏会非法。。。。
Written by nhymxu
on 2012-11-27 at 01:34
回复 · Permalink

Load driver error on windows 8
- Written by Mert
  on 2012-12-29 at 03:56
  回复 · Permalink
  
  Yes please make problem.
Written by 懒龙
on 2012-12-02 at 00:22
回复 · Permalink

支持作者
Written by 健乐网
on 2012-12-05 at 11:11
回复 · Permalink

如果你喜欢养生，如果你崇尚健康，如果你酷爱运动，那么就加入健乐网吧！
这里不仅汇聚了众多健康养生专家为您提供专业的在线健康问答，而且还有最方便的健康实用工具，最全面的健康时尚资讯，最科学最全面的健康自测！
亲们，还等什么呢，让我们一起与健乐网携手，共同打造一个“你健康我快乐”的美好生活！快快加入健乐网吧：

@健乐网并转发微博还有惊喜哦！现在马上注册有机会赢取泰国进口精油哦！
ps：若有意在我们网站上宣传合作的商家可以加我qq详谈！
Written by er
on 2012-12-09 at 02:47
回复 · Permalink

支持xt
Written by 蛊
on 2012-12-11 at 11:26
回复 · Permalink

从一两年前就开始用XT到现在都觉得太棒了.
等会我就去捐赠50当做开发费用,支持XT支持作者.
不过我也希望作者做出支持右键的功能啊.
Written by 蛊
on 2012-12-11 at 11:31
回复 · Permalink

希望你能更加有信心做下去~
Written by joker
on 2012-12-13 at 18:03
回复 · Permalink

求64位win7支持
Written by bigpig
on 2012-12-19 at 15:56
回复 · Permalink

作者您好,我有數字簽名,可為你免費加上.
Written by Alexandra
on 2012-12-24 at 18:42
回复 · Permalink

I was wondering if you ever thought of changing the
layout of your website? Its very well written; I love what youve got to say.

But maybe you could a little more in the way of content so people could connect with it better.
Youve got an awful lot of text for only having one or 2 pictures.
Maybe you could space it out better?
Written by Ricky
on 2012-12-29 at 15:35
回复 · Permalink

Hi, I do believe this is an excellent site. I stumbledupon it 😉 I’m going to come back once again since I saved as a favorite it. Money and freedom is the greatest way to change, may you be rich and continue to help other people.
Written by Blackk
on 2013-01-06 at 16:36
回复 · Permalink

终于看到作者提及Win8了，总比暗无天日的好，支持作者提供这么好的工具
Written by KernelX
on 2013-01-13 at 17:10
回复 · Permalink

Good, I Like!

My QQ: 317408531
Written by 藏章博客
on 2013-01-23 at 19:15
回复 · Permalink

好久没来博主博客了，就来看看!~大家相互访问
Written by unknow
on 2013-01-24 at 11:54
回复 · Permalink

希望
1:支持右键的功能
2:一边玩游戏一边开xt不非法了
3:支持64位
Written by 匿名
on 2013-02-04 at 14:30
回复 · Permalink

希望在下一个版本，加上一个功能，那就是可以查看进程的内存使用有多少K，CPU使用了多少，这样的话，如果有病毒的话，那么一定占了较大的内存跟CPU的使用率。
Written by w
on 2013-03-08 at 22:12
回复 · Permalink

CF{穿越火线}游戏部分玩家不能查看，如果打开后，就会出现，你的游戏可能被非法调试，请重启电脑，然后自动蓝屏。我家xp系统，求着BUG速度更新。不然导致部分玩家无法使用此软件打开此游戏无法查看游戏进程线。部分玩家应用层访问拒绝，导致无法打开。
Written by w
on 2013-03-08 at 22:14
回复 · Permalink

还有创建一个官网，让大家固定一个位置。就不用找网页找来找去了。
Written by SillyK
on 2013-03-22 at 06:48
回复 · Permalink

话说，上次中过一个病毒，用360杀不出来，Xuetr 无法启动。我电脑双系统，无奈用另一个系统才杀掉，另一个系统是金山毒霸，金山毒霸报告该病毒种类：win32.Torj.Generic_01.k

不知道他们是不是把我电脑防火墙关了才中上的，360反正是没查出来，这个病毒我电脑金山毒霸备份区还有，建议作者拿去看看，这玩意怎么屏蔽 Xuetr 的自我保护 ……
Written by seo portland or
on 2013-03-26 at 11:26
回复 · Permalink

Have you ever considered about adding a little bit more than just your articles?
I mean, what you say is important and everything. But imagine if you added some great visuals or video clips to give your posts more, “pop”!

Your content is excellent but with images and clips, this
blog could definitely be one of the most beneficial in its niche.
Great blog!
Written by Lanefjas.wikispaces.com
on 2013-04-20 at 13:20
回复 · Permalink

I want to to thank you for this good read!! I certainly loved every
bit of it. I have you book-marked to look at new stuff you
post…
Written by 匿名
on 2013-04-27 at 18:13
回复 · Permalink

都没有人支持作者还坐等~
Written by Basketball Betting Line
on 2013-05-03 at 09:39
回复 · Permalink

Howdy! I know this is kinda off topic nevertheless I’d figured I’d ask.
Would you be interested in trading links or maybe guest authoring a blog post or vice-versa?
My site discusses a lot of the same topics as yours and I feel we
could greatly benefit from each other. If you are interested feel free to shoot me an email.
I look forward to hearing from you! Fantastic blog by the way!
betting systems football %url%
Written by 匿名
on 2013-05-27 at 11:46
回复 · Permalink

这里有一个问题想请教一下，就是我之前有一个好像是0.39版本的不带CONFIG文件和应用程序扩展的XueTr，打开之后在“进程”列表里面它自己是“应用层不可访问进程”，用任务管理器无法结束。而此火眼合作版的XueTr打开后并不是应用层不可访问进程。并且最奇怪的是这个旧版本的XueTr可以毫无压力地结束新版的XueTr，但是新版的无法结束旧版，一旦强制结束的话程序就会卡死。想请教下这是什么原理？是不是旧版的杀进程能力比新版的更强啊？
Written by 匿名
on 2013-07-11 at 11:11
回复 · Permalink

支持作者，可惜没有银行账号……
Written by AmounnyFugnen
on 2013-07-12 at 15:22
回复 · Permalink

想找个稳定点的电信传奇私服，1.76复古金币版的，大家有没有推荐的？
Written by 匿名
on 2013-07-26 at 12:07
回复 · Permalink

上面下载链接的MD5跟你上面写的不一样，为什么呢？
Written by 匿名
on 2013-09-21 at 18:19
回复 · Permalink

本工具配置里面的禁止加载驱动勾选了。还是有些软件可以加载驱动。怎么破？
Written by 匿名
on 2013-10-12 at 10:09
回复 · Permalink

路过，顶顶。挺好的。
tx就一脑残软件……
强烈bs腾讯，那只忽悠大众的企鹅。

Rootkit检测木马检测

Home

联系我

恶意代码检测虚拟机脱壳

[2012.10.25]发布一个XueTr-火眼合作版本,详情以后在http://t.qq.com/linxer发布,欢迎收听

893 Responses

Subscribe to comments via RSS

Subscribe to comments via RSS

Leave a Reply

链接

近期评论

近期文章

分类目录

功能

Rootkit检测 木马检测

Home 联系我

恶意代码检测 虚拟机脱壳

[2012.10.25]发布一个XueTr-火眼合作版本,详情以后在http://t.qq.com/linxer发布,欢迎收听

893 Responses

Subscribe to comments via RSS

Subscribe to comments via RSS

Leave a Reply

链接

近期评论

近期文章

分类目录

功能

Rootkit检测木马检测

Home

联系我

恶意代码检测虚拟机脱壳