羽剑 [2013-2-11] Ring3 应用层 无驱系统辅助工具

lpmjknj

羽剑由易语言编写，加了VMP壳，所以可能会有个别杀毒软件报毒。
该软件目前功能有：
-所有进程枚举，包括ring3/ring0下隐藏进程，几乎可枚举所有进程
-结束进程，按住Ctrl键选择进程可一次性结束，目前可结束大部分进程 包括强度不是特别变态的ring0级hook进程
-可对模块、线程、窗口的枚举并操作，结束线程、暂停线程、卸载模块、锁定窗口，等一系列操作
-可对驱动模块的查看，卸载并删除等操作、支持对文件管理的基本操作，效验数字签名
-可对系统服务操作，启动，停止，删除，设置启动方式
-可对软件卸载，删除软件注册表等信息
-可对IE浏览器插件枚举并卸载
-可对Hosts文件查看、编辑、恢复默认Hosts文件内容
-可对SPI的枚举
-禁止创建进程、禁止创建线程 (Ring3 API HOOK)
运行环境 - 支持Windows2003 后所有系统 32/64位，程序启动时提升了自身权限至调试权限，不会出现权限不足等
下载地址：http://pan.baidu.com/share/link?shareid=248433&uk=1714418386
火眼分析结果：http://fireeye.ijinshan.com/analyse.html?md5=5781b265e30e998802d7f82b524d1285&type=1#full
在线查毒结果：http://r.virscan.org/report/daf7e4210c00e6a54b12c543766fb50a.html
文件md5：5781b265e30e998802d7f82b524d1285
在线查毒都没报毒真是感动啊 ，，，易语言啥时候有这质量了..
本程序基于XueSword开发，如果觉得功能不够强大，可下载驱动级的XueSword
http://bbs.kafan.cn/thread-1433120-1-1.html

E剑忠晴

支持了，又一ARK

潘中医

支持

lpmjknj

E剑忠晴 发表于 2013-2-11 18:33
支持了，又一ARK

并非什么东西都叫ARK

风之暇想

无驱的不错。

diskmans

看看说的是啥,前排支持