求推荐，能在WIN7 64位系统下使用的手杀工具，类似于XT的

梦宫爱莉卡

求推荐，能在WIN7 64位系统下使用的手杀工具，类似于XT的
希望大家给推荐下啊，实在找不到了哪个工具能和XT类似的

myzuzong

个人认为Comodo的KillSwitch不错，基于ProcessHacker Project.
KillSwitch主要还是一个进程管理工具，进程管理方面很强大，可以强制结束进程（树）、挂起进程、删除进程的映像文件。其提供的工具Terminator采用了16种方法结束进程，比较强大。进程属性查看方面，可查看令牌、模块、句柄、线程、性能等，还可以云查询是否安全。
除了进程管理比较强，KillSwitch还可以查看和管理驱动/服务、网络连接、BHO、LSP，另外还提供了创建服务、枚举隐藏进程、验证签名、系统修复等实用工具。
当然，KillSwitch不像XT那样强大，特别是不能查看和管理那些复杂的内核方面的东西。但是我个人认为没有关系。一是XT提供的那些强大的功能并不是很多人能够真正理解其含义和正确使用的。二是64位下patch kernel是被禁止的，所以查看SSDT、IDT、GDT、各种T的Hooks的功能也就没有必要了。
所以KillSwitch还是能够胜任64位下手杀任务的。郑重推荐。

myzuzong

网络抽风2连

小富队长

Process Hacker

y2m3

很遗憾，没有，想要的话只能找正规的杀软或者类似comodo一类的hips做安慰吧吧。。。
x64不会有，短时间内也不能有能查看像xuetr那样可自由查看SSDT和内核模块hook的ARK软件了。。。

原因有二，
1、强制驱动签名，这个是一大的硬伤，x64强制驱动签名，类似xuetr这样免费的ark不会去花钱找微软获取驱动签名的，没有驱动签名的情况下只能每次在开机后f8禁止签名强制才能运行，这样的ark毫无意义。。

2、patchguard拦路，原本x86一切完好，但谁让windows是微软的呢？微软就是看不惯人们来回来去的修改内核，在x64又加了个这个混账东西，所以驱动修改内核的结果就是蓝屏，虽然驱动和patchguard都在同一权限下，驱动能先干掉patchguard再hook，但这样成本极高，实现也极其困难。。。做这样的驱动毫无意义（rootkit病毒除外，但前提也得是先过了驱动签名这一关再说。。。）

virusdefender

安天的atool

星空下的吻

求64位中毒方法

neversayno0000

y2m3 发表于 2011-8-26 20:50
很遗憾，没有，想要的话只能找正规的杀软或者类似comodo一类的hips做安慰吧吧。。。
x64不会有，短时间内也 ...

厉害啊

myzuzong

星空下的吻 发表于 2011-8-26 21:15
求64位中毒方法

中中r3的毒还是可以的

星空下的吻

myzuzong 发表于 2011-8-26 22:26
中中r3的毒还是可以的

r3运不运行的起来还是个问题,其次开启UAC就无压力了