雪刃(XueSword)下载|雪刃(XueSword)下载

这是雪刃(XueSword)，是一款系统信息查看软件，当然你也可以拿它来手工杀毒。

功能介绍

-所有进程枚举，包括ring3/ring0下隐藏进程，当然也不是100%枚举一切进程的
-结束进程，按住Ctrl键选择进程可一次性结束，目前可结束大部分进程包括强度不是特别变态的ring0级hook进程
-可对模块、线程、窗口的枚举并操作，结束线程、暂停线程、卸载模块、锁定窗口，等一系列操作
-可对驱动模块的查看，卸载并删除等操作、支持对文件管理的基本操作，效验数字签名
-可对系统服务操作，启动，停止，删除，设置启动方式
-可对软件卸载，删除软件注册表等信息
-可对ie浏览器插件枚举与删除
-可对Hosts文件查看、编辑、恢复默认Hosts文件内容
-可对SPI的枚举与删除
-支持对注册表的基本操作
-可检测与恢复SSDT
-可对输入法的枚举与删除
-可对文件关联的检测与修复
-可对IE右键菜单的枚举与删除
-可对系统帐户枚举与删除
-可对正在联网的进程查看
-可对防火墙规则的枚举与删除
-Ring3下支持：禁止创建进程、禁止创建线程、禁止启动USB设备、强制重启、强制关机
-Ring0下支持：禁止创建进程、暴力重启、禁止加载驱动、禁止加载DLL模块、禁止修改系统时间、禁止向文件写入数据(就是禁止写磁盘的意思)、禁止修改注册表、禁止创建文件

更新内容

XueSword 1.45
1、取消PS_File.sys PS_SSDT.sys驱动的调用，自己已实现对应功能，SSDT那增加当前函数地址所属模块查看，增加Shadow SSDT Hook恢复，增加启动项管理，进程管理部分增加暴力结束线程，进程内存清零操作，自我保护部分增加3处Inline Hook Shadow SSDT层增加8个Hook，修复枚举进程方式1在部分电脑蓝屏的BUG 增加映像劫持
2、检测，文件管理部分支持畸形文件夹的查看/操作
3、结束进程使用 ZwTerminateJobObject -> PspTerminateProcess
4、强制结束使用 KiInsertQueueApc -> PspExitThread

软件功能

【进程管理】
    本软件的进程管理功能提供了EPROCESS、PEB等显示，进程路径等具有反隐藏/修改等功能..而且支持进程模块、线程、窗口等查看，你可以对进程的模块进行卸载等操作。
    内存清零：如果你遇到一个自我保护变态到已经无法使用“暴力结束进程<!!!>”结束的进程，你可以尝试使用此功能邪恶把这个进程的内存清零..，此功能并不会结束进程，只是直接将对方的内存全部写 int3 这样如果对方不死他也基本上也成残废了..(目前还没发现这样的程序)
【文件管理】
    本软件的文件管理功能可以查看畸形文件夹等，目前支持基本的文件操作
【注册表】
    使用方法和系统自带的注册表类似，这里不再介绍~...
【驱动模块】
    一些恶意程序为了提升自身的破坏能力通常会加载1个甚至更多的驱动模块，使用此功能你可以禁止这个驱动的启动或者直接卸载掉它~..
【系统服务】
    和系统自带的工具使用方法类似，这里不再介绍~..
【启动项】
    一些恶意程序为了长时间在系统中驻留通常会设置自身为开机后启动，你可以使用此功能查看或者直接将他删除..
【内核】
    这里提供了系统回调、Io定时器、Dpc定时器、工作队列线程、系统线程等查看，由于比较懒..所以系统线程这里未做处理，所以结束线程后刷新可能还能发现这个线程，其实这个线程已经被干掉了，如果不放心还可以用“强制结束线程”多干他几下 - -
【内核钩子】
    一些恶意程序为了保护自身不被人干掉通常会加载一个驱动来Hook(钩子)系统的一些函数比如NtOpenProcess等函数来防止结束进程。
    本软件提供了SSDT、Shadow SSDT、鼠标、Disk、Atapi、Acpi、Scsi、NsiProxy、Inline Hook的扫描..
你可以使用此功能恢复这些被恶意程序挂钩的函数，但是需要注意的是，并非Hook的一定是恶意程序，某些安全软件/杀毒软件也有可能会Hook这些函数来实现对系统的监控，所以如果你恢复的话可能会导致杀毒软件的监控功能失效..
【配置】
    本软件提供了以下功能来辅助杀毒，其中包括：禁止创建进程(Hook，此方式采用Hook方式来拦截进程的创建)、禁止创建线程、强制关机、强制重启、更为XXXX的强制重启(..如果发现无法正常关机的话可以尝试使用)、禁止创建进程(此方式采用系统回调来实现)、禁止加载驱动、禁止启动USB设备(开启后U盘插了等于没插..)、禁止加载DLL模块、禁止修改系统时间、禁止向文件写入数据、禁止修改注册表、禁止创建文件、禁止关机、重启、注销、待机、禁止ZwSystemDebugControl(一般用户可以无视此功能)、在【工具】中还有解锁任务管理器、注册表等功能。

软件特色

1.超强的进程终止能力。目前经测试在加载驱动成功的情况下，没有本软件无法结束的进程..本软件的杀进程强度不亚于“天琊”。
2.超强的进程自我保护，防止被非法程序终止，假如你在使用XXXX软件杀毒时，病毒没杀掉而这个工具被人家给秒了，这时你恐怕会非常郁闷吧...本软件提供了超强的进程自我保护功能，以确保不被恶意程序终止，如果您操作不当，导致本软件失去响应且当前处于开启自我保护状态，您只需再次运行XueSword然后选中失去响应的XueSword进程右键 -> 暴力结束进程<!!!>即可结束进程，注意“结束进程”和“强制结束进程”是无法结束的，经过测试目前除了自身的“暴力结束进程<!!!>”还没找到能够直接结束本软件的..

软件介绍

1. 这是一款类似wsyscheck、IceSword等安全辅助查找病毒的软件。本软件目前实现了wsyscheck、IceSword的大部分实用功能且支持32位系统的Windows 2003、Windows XP、Windows 7、Windows Vista(不支持所有64位系统，因为需要数字签名，如果遇到不支持的操作系统，典型症状就是：加载驱动失败!!!或者定位函数地址失败!!!! PS:如果加载驱动失败或者遇到不支持的系统部分功能也是可以使用的)，由于本软件的驱动模块是使用易语言编写的，易语言编写驱动有许多限制..所以作者只能尽量避免蓝屏等，一些容易导致蓝屏的功能并未加入到“XueSword”中，所以留下来的功能大部分都是稳定的，为了防止软件被恶意终止本软件的窗口标题采用随机字母，驱动的名称会根据主程序的名字而命名比如主程序名称是123.exe，那驱动的名称就会是123.sys，所以如果发现不能运行的话，改个名字即可。
2. 如果您对本软件的功能没有太大兴趣，那您可以把本软件看成一款加强实用版的进程管理器，而且您可以按 Alt+Z键方便的呼出/隐藏本软件的窗口，本软件并不占用很多内存。
总之它是一款不错的系统软件，是您成为系统高手不可多得的软件..