多引擎杀软Trustport也发布2011新版了！！！

mpgk

回复 1楼 ambrosehwok 的帖子

是否有免费版啊？谢谢

vionlee

算了  偶还是不试了

dashuszhl055

杀毒软件也做多引擎啊 不知道是那几个引擎

liuyong102

有没有简中啊？？

loboy

东西不再多，一个精的就够了

杀毒软件爱好者

没听说过...

andylau

jordanpchome 发表于 2010.10.10 00:06
註冊表加驅保護了...誰能研究下XueTr命令行版本的使用方法?

不然我這個笨腦袋很難開發補丁阿..[:3 ...

應一些人邀請，特寫了一個XueTr的簡易控制台版本，功能及其簡單，使用也會很不方便，但還是能干一些事情的。
沒有精力把這個東西做的比較精致，也沒太打算把它做的比較精致，以後會不會繼續更新這個東西也是一個未知數。

本軟件加了Themida和VMProtect殼，可能有些殺毒軟件會報毒......請大家放心使用，這屬於殺毒軟件誤報。

本軟件免費，但未獲得作者書面授權，禁止用於商業用途；另外禁止本軟件用於惡意用途（比如作為病毒木馬的一部分、破解網吧收費係統等）。

使用本軟件前，您需要明白：如果您使用本工具，給您直接或者間接造成損失、損害，本人概不負責。從您使用本小工具的一刻起，將視為您已經接受了本免責聲明。

由於你有心完善控制台版本，可以跟我聯係，我可以視情況提供SDK接口和控制台版本代碼，當然我想有不少人是不合適干這個的(這種玩意看似簡單，其實巨繁瑣、惡心)，因此很多請求可能會被我過濾掉......


使用方法：
1.直接XueTrCmd.exe運行,這個會進入到一個循環中，這個循環里反復接收用戶輸入的命令，退出這個循環後，會自動卸載驅動程序。
2.XueTrCmd.exe帶參數運行，這個會執行具體的參數命令，程序退出時，不會卸載驅動程序。

具體命令說明：
1.usage
    無參數，列舉當前可使用的所有命令情況
2.tasklist
    無參數，枚舉進程
3.ps
    和tasklist等效
4.lpm
    兩個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，本命令枚舉進程的模塊
5.fpm
    兩個參數，第一個是十六進制的進程對象地址，第二個是十六進制的模塊基址，本命令卸載進程模塊
6.lpt
    兩個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，本命令枚舉進程的線程
7.kt
    一個參數，參數為十六進制線程對象地址，本命令殺線程
8.fkt
    一個參數，參數為十六進制線程對象地址，本命令強制殺線程
9.kp
    一個參數，參數為十六進制進程對象地址，本命令殺進程
10.fkp
    一個參數，參數為十六進制進程對象地址，本命令強制殺進程
11.qpsr
    一個參數，參數為十六進制進程對象地址，本命令查詢進程的喚醒阻塞狀態
12.sp
    一個參數，參數為十六進制進程對象地址，本命令阻塞進程
13.rp
    一個參數，參數為十六進制進程對象地址，本命令喚醒阻塞的進程
14.qtsr
    一個參數，參數為十六進制線程對象地址，本命令查詢線程的喚醒阻塞狀態
15.st
    一個參數，參數為十六進制線程對象地址，本命令阻塞線程
16.rt
    一個參數，參數為十六進制線程對象地址，本命令喚醒阻塞的線程
17.lph
    兩個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，本命令枚舉進程的句柄
18.cph
    四個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，第三個是十六進制的進程句柄，第四個是十六進制的進程句柄對象地址，本命令關閉進程句柄
19.fcph
    四個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，第三個是十六進制的進程句柄，第四個是十六進制的進程句柄對象地址，本命令強制關閉進程句柄
20.lw
    無參數，本命令枚舉進程窗口
21.lpmemory
    兩個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，本命令枚舉進程的內存信息
22.fpmemory
    四個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，第三個是十六進制的進程內存地址，第四個是十六進制的內存大小，本命令釋放進程內存
23.lptimer
    無參數，本命令枚舉進程定時器
24.cptimer
    一個參數，參數為十六進制定時器對象地址
25.lphk
    無參數，本命令枚舉進程熱鍵
26.cphk
    一個參數，參數為十六進制熱鍵對象地址
27.lkm
    無參數，本命令顯示內核模塊信息
28.fkm
    兩個參數，第一個是十六進制的驅動對象地址，第二個是驅動服務名，兩個參數有一個有效就可以了，如果兩個有效優先使用驅動對象地址，本命令卸載驅動
29.ckmemory
    三個參數，第一個是十六進制的模塊基址，第二個是要拷貝的字節大小，第三個是輸出文件名，本命令拷貝內核內存
30.ssdt
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示SSDT
31.rssdt
    一個參數，參數為十進制的SSDT函數索引，本命令恢復SSDT上的Hook
32.shadowssdt
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示Shadow SSDT
33.rshadowssdt
    一個參數，參數為十進制的Shadow SSDT函數索引，本命令恢復Shadow SSDT上的Hook
34.fsd
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示FSD
35.rfsd
    一個參數，參數為十進制的FSD函數索引，本命令恢復FSD上的Hook
36.tcpip
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示TCPIP上的鉤子
37.rtcpip
    一個參數，參數為十進制的TCPIP函數索引，本命令恢復TCPIP上的Hook
38.kbd
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示Keyboard上的鉤子
39.rkbd
    一個參數，參數為十進制的Keybaord函數索引，本命令恢復Keyboard上的Hook
40.idt
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示IDT上的鉤子
41.objecttype
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示ObjectType上的鉤子
42.robjecttype
    兩個參數，第一個是十六進制的ObjectType對象地址，第二個是ObjectType里對應的函數名，本命令恢復ObjectType上的Hook
43.nr
    無參數，本命令列舉Notify Routine
44.rnr
    兩個參數，第一個是十六進制的Notify Routine入口函數地址，第二個是Notify Routine類型名，本命令刪除Notify Routine
45.port
    無參數，本命令列舉端口信息
46.mbr
    無參數，本命令檢查MBR Rootkit
47.classpnp
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示classpnp上的鉤子
48.rclasspnp
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示classpnp上的鉤子
49.atapi
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示atapi上的鉤子
50.ratapi
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示atapi上的鉤子
51.acpi
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示acpi上的鉤子
52.racpi
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示acpi上的鉤子
53.dpctimer
    無參數，本命令顯示DPC定時器信息
54.rdpctimer
    一個參數，參數為十六進制DPC定時器對象地址
55.filter
    無參數，本命令枚舉Filter過濾驅動
56.rfilter
    兩個參數，第一個是十六進制的DeviceObject地址，第二個是Filter類型名，本命令刪除Filter過濾驅動
57.messagehook
    無參數，本命令顯示消息鉤子
58.sigcheck
    一個參數，參數為文件路徑，本命令對文件進行數字簽名
59.processhook
    兩個參數，第一個是十進制的進程id，第二個是十六進制的進程對象地址，本命令枚舉進程的Hook
60.kernelhook
    無參數，本命令枚舉內核模塊Hook
61.del
    一個必備參數，參數為文件路徑，本命令刪除一個文件，如果需要強制刪除文件，可以在文件路徑前加上/f開關
62.copy
    兩個參數，第一個是存在的文件路徑，第二個是新文件路徑，本命令復制文件
63.rename
    兩個參數，第一個是存在的文件路徑，第二個是新文件路徑，本命令重命名文件
64.dir
    一個參數，參數為文件目錄，本命令相當於Windows控制台的dir命令功能
65.regkey
    一個參數，參數是注冊表路徑，本命令枚舉注冊表該路徑下的子鍵信息
66.regvalue
    一個參數，參數是注冊表路徑，本命令枚舉注冊表該路徑下的值信息
67.delvalue
    兩個參數，第一個是注冊表路徑，第二個是注冊表值名，本命令刪除注冊表中的一個值項
68.scsi
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示scsi上的鉤子
69.rscsi
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示scsi上的鉤子
70.mouse
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示mouse上的鉤子
71.rmouse
    可以使用/all參數表示顯示所有，否則只顯示挂夠函數，本命令顯示mouse上的鉤子
72.exit
    無參數，本命令用於退出XueTrCmd程序
73.quit
    和exit等效

qijianguo

没有图片

ambrosehwok

回复 21楼 mpgk 的帖子

没有免费版，有试用版，论坛有相关介绍

jordanpchome

剛好可以測試下4核心CPU的性能