雨刃(rèn)是一款(kuǎn)手工(gōng)杀毒及系统(tǒng)设置检测(cè)的辅(fǔ)助工具(jù)。
1.进程、线程、进(jìn)程模(mó)块、进程(chéng)窗口、进程内(nèi)存信息查(chá)看(kàn),热键信(xìn)息查看,杀进(jìn)程、杀线程、卸(xiè)载模块等功能(néng)
2.内核驱动模块查看,支持内核驱动模(mó)块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并(bìng)能检测(cè)和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查(chá)看,并支(zhī)持(chí)对这些Notify Routine的删除
5.端口(kǒu)信息查看,目前不支持2000系统(tǒng)
6.查(chá)看消息钩子
7.内核模块的iat、eat、inline hook、patches检测(cè)和恢复
8.磁盘、卷、键盘、网络层等过滤(lǜ)驱动(dòng)检(jiǎn)测,并支持删除
9.注册表编辑
10.进程(chéng)iat、eat、inline hook、patches检测(cè)和恢复
11.文件系统查(chá)看,支持基本的文件操作(zuò)
12.查看(编(biān)辑)IE插件、SPI、启动(dòng)项、服务(wù)、Host文件、映像劫(jié)持、文件(jiàn)关联
13.ObjectType Hook检(jiǎn)测(cè)和恢复
14.DPC定时器检(jiǎn)测和删除
15:配置工具:禁止(zhǐ)创建线程、进程(chéng)、文件、注册表值、加载模块、注(zhù)入消息(xī)钩子、禁(jìn)止待机、注销、关机、重启(qǐ)、修(xiū)改(gǎi)系统时间、切换桌(zhuō)面、锁定计算机、禁止重置注册表值
关机:强制(zhì)重启
使(shǐ)用前请先阅读帮助,因本程序应用(yòng)系统(tǒng)内核,如果(guǒ)您对window系(xì)统不甚熟悉,您(nín)还是不要使用本工具,使(shǐ)要使用(yòng),也(yě)不要用本工具胡(hú)乱操作。
32位Windows2000、xp、2003、Vista、2008、Win7操作系统,但不支持64位系统(tǒng)。
