雪刃(XueSword)是一款系統(tǒng)信息查看軟件，當然你也可以拿它來手工殺毒。nDb紅軟基地

軟件介紹

1. 這是一款類似wsyscheck、IceSword等安全輔助查找病毒的軟件。本軟件目前實現(xiàn)了wsyscheck、IceSword的大部分實用功能且支持32位系統(tǒng)的Windows 2003、Windows XP、Windows 7、Windows Vista(不支持所有64位系統(tǒng)，因為需要數(shù)字簽名，如果遇到不支持的操作系統(tǒng)，典型癥狀就是：加載驅動失敗!!!或者定位函數(shù)地址失敗!!!! PS:如果加載驅動失敗或者遇到不支持的系統(tǒng)部分功能也是可以使用的)，由于本軟件的驅動模塊是使用易語言編寫的，易語言編寫驅動有許多限制..所以作者只能盡量避免藍屏等，一些容易導致藍屏的功能并未加入到“XueSword”中，所以留下來的功能大部分都是穩(wěn)定的，為了防止軟件被惡意終止本軟件的窗口標題采用隨機字母，驅動的名稱會根據(jù)主程序的名字而命名比如主程序名稱是123.exe，那驅動的名稱就會是123.sys，所以如果發(fā)現(xiàn)不能運行的話，改個名字即可。nDb紅軟基地
2. 如果您對本軟件的功能沒有太大興趣，那您可以把本軟件看成一款加強實用版的進程管理器，而且您可以按 Alt+Z鍵方便的呼出/隱藏 本軟件的窗口，本軟件并不占用很多內存。nDb紅軟基地
總之它是一款不錯的系統(tǒng)軟件，是您成為系統(tǒng)高手不可多得的軟件..nDb紅軟基地

軟件功能

1.超強的進程終止能力。目前經(jīng)測試在加載驅動成功的情況下，沒有本軟件無法結束的進程..本軟件的殺進程強度不亞于“天琊”。nDb紅軟基地
2.超強的進程自我保護，防止被非法程序終止，假如你在使用XXXX軟件殺毒時，病毒沒殺掉而這個工具被人家給秒了，這時你恐怕會非常郁悶吧...本軟件提供了超強的進程自我保護功能，以確保不被惡意程序終止，如果您操作不當，導致本軟件失去響應且當前處于開啟自我保護狀態(tài)，您只需再次運行XueSword然后選中失去響應的XueSword進程 右鍵 -> 暴力結束進程<!!!>即可結束進程，注意“結束進程”和“強制結束進程”是無法結束的，經(jīng)過測試目前除了自身的“暴力結束進程<!!!>”還沒找到能夠直接結束本軟件的..nDb紅軟基地

軟件特色

【進程管理】nDb紅軟基地
    本軟件的進程管理功能提供了EPROCESS、PEB等顯示，進程路徑等具有反隱藏/修改等功能..而且支持進程模塊、線程、窗口等查看，你可以對進程的模塊進行卸載等操作。nDb紅軟基地
    內存清零：如果你遇到一個自我保護變態(tài)到已經(jīng)無法使用“暴力結束進程<!!!>”結束的進程，你可以嘗試使用此功能邪惡把這個進程的內存清零..，此功能并不會結束進程，只是直接將對方的內存全部寫 int3 這樣如果對方不死他也基本上也成殘廢了..(目前還沒發(fā)現(xiàn)這樣的程序)nDb紅軟基地
【文件管理】nDb紅軟基地
    本軟件的文件管理功能可以查看畸形文件夾等，目前支持基本的文件操作nDb紅軟基地
【注冊表】nDb紅軟基地
    使用方法和系統(tǒng)自帶的注冊表類似，這里不再介紹~...nDb紅軟基地
【驅動模塊】nDb紅軟基地
    一些惡意程序為了提升自身的破壞能力通常會加載1個甚至更多的驅動模塊，使用此功能你可以禁止這個驅動的啟動或者直接卸載掉它~..nDb紅軟基地
【系統(tǒng)服務】nDb紅軟基地
    和系統(tǒng)自帶的工具使用方法類似，這里不再介紹~..nDb紅軟基地
【啟動項】nDb紅軟基地
    一些惡意程序為了長時間在系統(tǒng)中駐留通常會設置自身為開機后啟動，你可以使用此功能查看或者直接將他刪除..nDb紅軟基地
【內核】nDb紅軟基地
    這里提供了系統(tǒng)回調、Io定時器、Dpc定時器、工作隊列線程、系統(tǒng)線程等查看，由于比較懶..所以系統(tǒng)線程這里未做處理，所以結束線程后刷新可能還能發(fā)現(xiàn)這個線程，其實這個線程已經(jīng)被干掉了，如果不放心還可以用“強制結束線程”多干他幾下 - - nDb紅軟基地
【內核鉤子】nDb紅軟基地
    一些惡意程序為了保護自身不被人干掉通常會加載一個驅動來Hook(鉤子)系統(tǒng)的一些函數(shù)比如NtOpenProcess等函數(shù)來防止結束進程。nDb紅軟基地
    本軟件提供了SSDT、Shadow SSDT、鼠標、Disk、Atapi、Acpi、Scsi、NsiProxy、Inline Hook的掃描..nDb紅軟基地
你可以使用此功能恢復這些被惡意程序掛鉤的函數(shù)，但是需要注意的是，并非Hook的一定是惡意程序，某些安全軟件/殺毒軟件也有可能會Hook這些函數(shù)來實現(xiàn)對系統(tǒng)的監(jiān)控，所以如果你恢復的話可能會導致殺毒軟件的監(jiān)控功能失效..nDb紅軟基地
【配置】nDb紅軟基地
    本軟件提供了以下功能來輔助殺毒，其中包括：禁止創(chuàng)建進程(Hook，此方式采用Hook方式來攔截進程的創(chuàng)建)、禁止創(chuàng)建線程、強制關機、強制重啟、更為XXXX的強制重啟(..如果發(fā)現(xiàn)無法正常關機的話可以嘗試使用)、禁止創(chuàng)建進程(此方式采用系統(tǒng)回調來實現(xiàn))、禁止加載驅動、禁止啟動USB設備(開啟后U盤插了等于沒插..)、禁止加載DLL模塊、禁止修改系統(tǒng)時間、禁止向文件寫入數(shù)據(jù)、禁止修改注冊表、禁止創(chuàng)建文件、禁止關機、重啟、注銷、待機、禁止ZwSystemDebugControl(一般用戶可以無視此功能)、在【工具】中還有解鎖任務管理器、注冊表等功能。nDb紅軟基地

軟件截圖

nDb紅軟基地