查看: 100701|回复: 205
收起左侧

[原创工具] XueSword 1.49 [2014-2-9]大更新 增加系统回调、Io定时器、Dpc定时器、系统线程、D

  [复制链接]
lpmjknj
发表于 2012-12-22 17:10:45 | 显示全部楼层 |阅读模式
本帖最后由 lpmjknj 于 2014-4-27 20:59 编辑

XueSword从2014-4-26开始将永久性停止更新,并且已经开始低价出售源代码,详情请看:http://bbs.eyuyan.com/read.php?tid=361201
为了节约时间..软件介绍等部分就直接抄“家鸽小助手”作者的介绍了..
=======================邪恶的分割线=======================
软件介绍:
    “XueSword”它是一款系统信息查看软件,当然你也可以拿它来手工杀毒~~..
    1. 这是一款类似wsyscheck、IceSword等安全辅助查找病毒的软件。本软件目前实现了wsyscheck、IceSword的大部分实用功能且支持32位系统的Windows 2003、Windows XP、Windows 7、Windows Vista(不支持所有64位系统,因为需要数字签名,如果遇到不支持的操作系统,典型症状就是:加载驱动失败!!!或者定位函数地址失败!!!! PS:如果加载驱动失败或者遇到不支持的系统部分功能也是可以使用的),由于本软件的驱动模块是使用易语言编写的,易语言编写驱动有许多限制..所以作者只能尽量避免蓝屏等,一些容易导致蓝屏的功能并未加入到“XueSword”中,所以留下来的功能大部分都是稳定的,为了防止软件被恶意终止本软件的窗口标题采用随机字母,驱动的名称会根据主程序的名字而命名比如主程序名称是123.exe,那驱动的名称就会是123.sys,所以如果发现不能运行的话,改个名字即可。
    2. 如果您对本软件的功能没有太大兴趣,那您可以把本软件看成一款加强实用版的进程管理器,而且您可以按 Alt+Z键方便的呼出/隐藏 本软件的窗口,本软件并不占用很多内存。
     总之它是一款不错的系统软件,是您成为系统高手不可多得的软件..
软件特色:
    1.超强的进程终止能力。目前经测试在加载驱动成功的情况下,没有本软件无法结束的进程..本软件的杀进程强度不亚于“天琊”。
    2.超强的进程自我保护,防止被非法程序终止,假如你在使用XXXX软件杀毒时,病毒没杀掉而这个工具被人家给秒了,这时你恐怕会非常郁闷吧...本软件提供了超强的进程自我保护功能,以确保不被恶意程序终止,如果您操作不当,导致本软件失去响应且当前处于开启自我保护状态,您只需再次运行XueSword然后选中失去响应的XueSword进程 右键 -> 暴力结束进程<!!!>即可结束进程,注意“结束进程”和“强制结束进程”是无法结束的,经过测试目前除了自身的“暴力结束进程<!!!>”还没找到能够直接结束本软件的..
软件大小:4.2MB
软件版本:1.49
软件MD5:   f141d8573adc3e1ff68ac905a787dc1c
在线查毒:http://r.virscan.org/report/474ac1dcde04191fe3e6b4440845cedc.html
驱动查毒结果:http://r.virscan.org/b5e64b7bfe18f0329bbae9165fc85601.html
下载地址:http://pan.baidu.com/s/1qWjkPwK
往期版本下载:http://pan.baidu.com/share/home?uk=1714418386
=======================邪恶的分割线=======================
部分功能介绍:
【进程管理】
    本软件的进程管理功能提供了EPROCESS、PEB等显示,进程路径等具有反隐藏/修改等功能..而且支持进程模块、线程、窗口等查看,你可以对进程的模块进行卸载等操作。
    内存清零:如果你遇到一个自我保护变态到已经无法使用“暴力结束进程<!!!>”结束的进程,你可以尝试使用此功能邪恶把这个进程的内存清零..,此功能并不会结束进程,只是直接将对方的内存全部写 int3 这样如果对方不死他也基本上也成残废了..(目前还没发现这样的程序)
【文件管理】
    本软件的文件管理功能可以查看畸形文件夹等,目前支持基本的文件操作
【注册表】
    使用方法和系统自带的注册表类似,这里不再介绍~...
【驱动模块】
    一些恶意程序为了提升自身的破坏能力通常会加载1个甚至更多的驱动模块,使用此功能你可以禁止这个驱动的启动或者直接卸载掉它~..
【系统服务】
    和系统自带的工具使用方法类似,这里不再介绍~..
【启动项】
    一些恶意程序为了长时间在系统中驻留通常会设置自身为开机后启动,你可以使用此功能查看或者直接将他删除..
【内核】
    这里提供了系统回调、Io定时器、Dpc定时器、工作队列线程、系统线程等查看,由于比较懒..所以系统线程这里未做处理,所以结束线程后刷新可能还能发现这个线程,其实这个线程已经被干掉了,如果不放心还可以用“强制结束线程”多干他几下 - -
【内核钩子】
    一些恶意程序为了保护自身不被人干掉通常会加载一个驱动来Hook(钩子)系统的一些函数比如NtOpenProcess等函数来防止结束进程。
    本软件提供了SSDT、Shadow SSDT、鼠标、Disk、Atapi、Acpi、Scsi、NsiProxy、Inline Hook的扫描..
你可以使用此功能恢复这些被恶意程序挂钩的函数,但是需要注意的是,并非Hook的一定是恶意程序,某些安全软件/杀毒软件也有可能会Hook这些函数来实现对系统的监控,所以如果你恢复的话可能会导致杀毒软件的监控功能失效..
【配置】
    本软件提供了以下功能来辅助杀毒,其中包括:禁止创建进程(Hook,此方式采用Hook方式来拦截进程的创建)、禁止创建线程、强制关机、强制重启、更为XXXX的强制重启(..如果发现无法正常关机的话可以尝试使用)、禁止创建进程(此方式采用系统回调来实现)、禁止加载驱动、禁止启动USB设备(开启后U盘插了等于没插..)、禁止加载DLL模块、禁止修改系统时间、禁止向文件写入数据、禁止修改注册表、禁止创建文件、禁止关机、重启、注销、待机、禁止ZwSystemDebugControl(一般用户可以无视此功能)、在【工具】中还有解锁任务管理器、注册表等功能。

由于功能过多这里不再介绍。
=======================邪恶的分割线=======================
关于某些杀毒软件报毒,本人在这里申明下:
    1. 病毒检测:http://r.virscan.org/report/474ac1dcde04191fe3e6b4440845cedc.html
    2. 由于本软件的主程序使用“易语言”编写,因为某些XXXX原因所以“易语言”程序比较容易报毒而且本软件还加了VMP壳,本人在此保证本软件并未加入任何恶意代码,由于这类软件的特殊性而且本软件还会加载驱动,所以导致某些杀毒软件误报..
    3. 由于本软件会加载驱动所以如果杀毒软件拦截请放行,本软件绝对正常,如果报毒建议添加到“信任区”或者“白名单”即可。
=======================邪恶的分割线=======================
以下是本软件的部分截图:
服务.png
钩子.png
回调.png
进程.png
配置.png
启动.png
驱动.png
文件.png
杂项.png
注册表.png
=======================邪恶的分割线=======================
如果提示缺少DLL文件的话下面有
iphlpapi.dll (92 KB, 下载次数: 1329)

评分

参与人数 2经验 +68 人气 +3 收起 理由
天原 + 68 + 2 版区有你更精彩: )
小v可 + 1 版区有你更精彩: )

查看全部评分

lpmjknj
 楼主| 发表于 2013-4-28 09:12:55 | 显示全部楼层
关于报毒问题如果大家愿意的话可以帮忙反馈下,谢谢了
ljqm
发表于 2012-12-22 17:30:59 | 显示全部楼层
抢到沙发了,看软件功能不错,谢谢提供。
qwer9909
发表于 2012-12-22 18:00:36 | 显示全部楼层
跟雪兔和冰刃神马关系?。。。。。。
zxjzwy
发表于 2012-12-22 20:32:45 | 显示全部楼层
又一个新的ark
li13911
发表于 2012-12-22 20:59:20 | 显示全部楼层
观望中,期待比肩XT、PT
桔仔的
发表于 2012-12-22 21:35:57 | 显示全部楼层
前排支持
天月来了
发表于 2012-12-22 21:37:09 | 显示全部楼层
本帖最后由 天月来了 于 2012-12-22 21:56 编辑

进程和文件管理那要分色显示才好。

在服务那旁边再增加个sys驱动管理才好。有时候需要暂时停止某些SYS驱动的自动运行。

文件管理那要增加带点类型的各种歧义文件夹的处理。包括将歧义文件夹去掉隐藏的系统的属性。

目前很多工具中,仅FxIce工具在歧义目录的处理上很不错,不论是重命名还是删除或增加以及去掉属性等都是最好的最可靠的。可惜它只能在部分XP中运行。

你的文件管理能达到它那样就美了。
潘中医
发表于 2012-12-22 21:37:55 | 显示全部楼层
本帖最后由 潘中医 于 2012-12-22 21:41 编辑

支持原创 微点疯狂报后门程序
fengyue
发表于 2012-12-22 22:12:03 | 显示全部楼层
占座,中国这种工具真是做的不错,貌似国外没什么好的啊
laihaibin08
发表于 2012-12-23 13:37:56 | 显示全部楼层
支持64位才好呀!!!32位XT已经可以了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 08:21 , Processed in 0.140213 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表