XueTr本质上是款进程查看器，通过查看系统进程信息来判断木马程序并手工杀除，支持所有微软2000至win7系统。 dBq红软基（jī）地（dì）

软件功（gōng）能

1.进（jìn）程、线程（chéng）、进程模（mó）块、进程窗口信息查看，杀进程（chéng）、杀线（xiàn）程、卸载模块等功能（néng）dBq红软基地
2.内核驱动（dòng）模块查看（kàn），支（zhī）持内核驱动模块的（de）内存（cún）拷（kǎo）贝dBq红软基地
3.SSDT、Shadow SSDT、FSD、IDT信（xìn）息查看，并能（néng）检测和恢（huī）复ssdt hook和inline hookdBq红软基地（dì）
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支（zhī）持（chí）对这些Notify Routine的删除dBq红（hóng）软（ruǎn）基地
5.端口信息查看，目前（qián）不（bú）支持2000系统dBq红软（ruǎn）基地
6.查看消息（xī）钩子dBq红软基地
7.内核（hé）模块的iat、eat、inline hook、patches检测和恢复dBq红软基地
8.磁（cí）盘（pán）、卷、键盘、网络层等过滤驱动检测，并支持删除（chú）dBq红软基地
9.注册表编辑dBq红软基地
10.进程iat、eat、inline hook、patches检测和恢复（fù）dBq红软基地
11.文件系统查看，支持基（jī）本的文件操作dBq红软基地
12.查（chá）看（编辑）IE插（chā）件（jiàn）、SPI、启动项、服务、Host文件、映像（xiàng）劫持dBq红软基地（dì）
13.ObjectType Hook检（jiǎn）测和恢复dBq红软基地
14.DPC定时器检测（cè）和删除dBq红（hóng）软基地

软件说明

如果（guǒ）您（nín）对window系统不熟悉，建议慎用（yòng）用本工具，软件（jiàn）首次启动会（huì）加载驱动，360拦（lán）截时请点击放过。dBq红（hóng）软基地（dì）

更新日（rì）志

V0.45版本:dBq红软基（jī）地（dì）
*Fixed several bugs.修正了几个bugdBq红（hóng）软（ruǎn）基（jī）地
V0.44版本（běn）:dBq红软基（jī）地
1.加入导（dǎo）出所有（yǒu）日志功能(电脑体检)dBq红软基地
2.在关于里加入了一个“爱心捐赠”信息(被（bèi）某人说成行乞)dBq红软基地（dì）
3.修正对象（xiàng）劫持（chí）检测（cè）部分（fèn）对DR0下（xià）层设备的一个误报(感谢dl123100多次反（fǎn）馈（kuì），反馈（kuì）了N次我都没（méi）改，不好意思)dBq红软基（jī）地
4.修正了FC、XueTr群里以及卡饭（fàn）网友反馈的一些（xiē）BugdBq红软基地（dì）

软（ruǎn）件截图

 dBq红软（ruǎn）基地