雪刃(XueSword)是一款系统信息查看软件,当然你也可以拿它来(lái)手(shǒu)工(gōng)杀毒(dú)。
1. 这是一款类似wsyscheck、IceSword等安全辅助(zhù)查找病毒的(de)软件。本软(ruǎn)件目(mù)前实(shí)现了wsyscheck、IceSword的大(dà)部分实(shí)用(yòng)功能且支(zhī)持32位系统的Windows 2003、Windows XP、Windows 7、Windows Vista(不(bú)支持所有64位系统,因为需要数字签名(míng),如(rú)果(guǒ)遇到不支持的操(cāo)作(zuò)系(xì)统,典型症状就(jiù)是:加(jiā)载驱动失败!!!或者定位(wèi)函数地(dì)址失败!!!! PS:如果加载驱(qū)动失败(bài)或者遇到不支(zhī)持的(de)系统部分功(gōng)能(néng)也是可以使(shǐ)用的),由于本(běn)软件(jiàn)的驱动模(mó)块是使用易语言编(biān)写的,易语言编写驱动有许多限制..所以作者(zhě)只能尽量避免蓝(lán)屏(píng)等,一些容易导致蓝屏的(de)功能并未加入到“XueSword”中,所以留下来的功能大(dà)部分都是稳定(dìng)的,为(wéi)了防止软(ruǎn)件被(bèi)恶意终止(zhǐ)本软件的窗口标题采用随机字母,驱动的名称(chēng)会(huì)根据主程序(xù)的名字而命名比如(rú)主程(chéng)序名称是(shì)123.exe,那(nà)驱动的名称就会是(shì)123.sys,所以如果发现不能运行的话,改个名字即可。
2. 如果您对本软件的功能没有(yǒu)太大(dà)兴(xìng)趣,那您可(kě)以把(bǎ)本软(ruǎn)件看成一款加(jiā)强实用版的进程管理器,而且您可以按 Alt+Z键(jiàn)方(fāng)便的呼出/隐藏(cáng) 本软件的窗口(kǒu),本(běn)软件并不占用很多内存。
总之它是一款(kuǎn)不错的系统软件(jiàn),是您成为系统高手(shǒu)不可多得(dé)的(de)软件..
1.超强的进程终止能力(lì)。目前经(jīng)测试在加载(zǎi)驱动(dòng)成功的情况(kuàng)下(xià),没有本软件无法结束的进程..本软(ruǎn)件的杀进程强度不亚于“天琊”。
2.超强的进程自(zì)我(wǒ)保护,防止被非法程序终(zhōng)止,假如你在使(shǐ)用XXXX软件(jiàn)杀毒时,病毒没杀掉而这个工具(jù)被人家(jiā)给秒了,这时你恐(kǒng)怕会非(fēi)常郁闷吧...本软件(jiàn)提供了超强的进程自我保护功能,以确保不被恶意程序终止,如果您操作不当,导(dǎo)致本软件(jiàn)失去响(xiǎng)应且当前处于开启(qǐ)自我(wǒ)保护状态,您只需再次运行XueSword然后选中失去响应的XueSword进程 右键 -> 暴力结束进程(chéng)<!!!>即可结束(shù)进程,注意“结束进程”和“强制结束进程(chéng)”是无法结束的,经过测试目前除了自身的“暴(bào)力结束进程<!!!>”还没找到能(néng)够直接结束本软件的..
【进程管理】
本软(ruǎn)件的(de)进(jìn)程管理功能提(tí)供了(le)EPROCESS、PEB等显示,进程路径等具有反隐藏/修(xiū)改等功能..而且支持进程模块、线程、窗(chuāng)口等查看,你可以(yǐ)对进程(chéng)的模块进行卸(xiè)载等(děng)操作(zuò)。
内存清(qīng)零(líng):如果你遇到一个自我保护变态到(dào)已经无法使用“暴力(lì)结束进程<!!!>”结束的进程,你可以(yǐ)尝试(shì)使(shǐ)用此功能邪恶(è)把这个进(jìn)程的内存清零..,此功能并不会结(jié)束进程,只是(shì)直接将对方的内存全部(bù)写 int3 这(zhè)样如果对方不死(sǐ)他也基本(běn)上也成残(cán)废了..(目前还没(méi)发现这样(yàng)的程序)
【文件管理】
本软件的文件管理(lǐ)功能可以查看畸(jī)形文件夹等(děng),目(mù)前支持基本(běn)的文(wén)件操(cāo)作
【注(zhù)册表(biǎo)】
使用方法和系统自带(dài)的注册(cè)表类似(sì),这里不(bú)再(zài)介(jiè)绍~...
【驱动模块】
一些恶意程序为了提升自身的破(pò)坏能(néng)力通(tōng)常会加载1个甚至更(gèng)多的驱动模块,使用此功能(néng)你可以禁止这个驱动(dòng)的启动或者直接卸载掉它~..
【系统(tǒng)服务】
和系统(tǒng)自带(dài)的工具(jù)使(shǐ)用方(fāng)法类似,这(zhè)里不再介绍(shào)~..
【启(qǐ)动项】
一些恶(è)意程序为了长时间在系统中驻留通常(cháng)会设置自身为开机后(hòu)启动(dòng),你可以使用此功能查看或者直(zhí)接将他删除(chú)..
【内核】
这里(lǐ)提供(gòng)了系统回调、Io定时(shí)器、Dpc定时器、工作(zuò)队列(liè)线(xiàn)程、系统线程等查看,由(yóu)于比较懒..所以系统线程这里未做处理,所以结(jié)束线程后(hòu)刷(shuā)新可能还能发(fā)现这个线程,其实这个线程已经被(bèi)干掉了,如果不放心还可(kě)以用“强制结束(shù)线(xiàn)程”多干他几下 - -
【内核(hé)钩子】
一些恶意程序为了(le)保护自身(shēn)不(bú)被(bèi)人干掉通常会加载(zǎi)一(yī)个驱(qū)动(dòng)来Hook(钩子)系统的一些函(hán)数比如NtOpenProcess等函数(shù)来防止结束(shù)进程。
本软(ruǎn)件提供了SSDT、Shadow SSDT、鼠标(biāo)、Disk、Atapi、Acpi、Scsi、NsiProxy、Inline Hook的(de)扫描..
你(nǐ)可以使用此功能(néng)恢(huī)复这些被恶意程(chéng)序挂钩(gōu)的函数(shù),但是需要注意的是,并非Hook的一定是恶意程序,某些安(ān)全(quán)软件/杀毒软件也有可能会Hook这些函数来实现对系统的监(jiān)控,所以如果你恢复的话可能会(huì)导致杀毒软件的监控功(gōng)能失效..
【配置】
本软(ruǎn)件提供了以下功能(néng)来(lái)辅(fǔ)助杀毒(dú),其中包括:禁(jìn)止创建进程(Hook,此(cǐ)方式采用Hook方式来拦(lán)截进程的创建(jiàn))、禁止创建线程、强制关机、强制重启、更为(wéi)XXXX的强制重启(..如果发现无法正常关机(jī)的话(huà)可以尝试使用)、禁止创建进(jìn)程(此方式采用系统回调(diào)来(lái)实现(xiàn))、禁止加载驱动、禁止启(qǐ)动USB设备(开启后U盘插(chā)了等于(yú)没插..)、禁止加载DLL模块、禁止修改系(xì)统时间、禁止向文件(jiàn)写入数据、禁止(zhǐ)修改注册表、禁止创(chuàng)建(jiàn)文件(jiàn)、禁止关机、重启(qǐ)、注(zhù)销、待(dài)机、禁止ZwSystemDebugControl(一般用户可以无(wú)视此功能)、在【工具】中还有解锁任(rèn)务管理器(qì)、注册(cè)表等功能(néng)。
