XueTr

windows中毒

一.查看系统账户安全1.查看服务器是否有弱口令、可疑账号、隐藏账号、克隆账号、远程管理端口是否对公网开放2.win+r查看他二.检查异常端口进程查看端口定位exe程序3.另一种方法d盾火绒剑xuetr判断可疑进程三
网络安全ggb·2023-10-26 12:25

Xuetr杀毒工具使用实验(28)

实验目的(1)学习Xuetr的基本功能;(2)掌握Xuetr的基本使用方法。预备知识windows操作系统的基本知识如:进程、网络、服务和文件等的了解。XueTr是近年推出的一款广受好评的ARK工具。
jack-yyj·2023-03-13 14:05

应急响应病毒分析查杀集合

病毒分析PCHunter:http://www.xuetr.com火绒剑:https://www.huorong.cnProcessExplorer:https://docs.microsoft.com
不破爱花灬·2022-12-19 23:08

很多句话让XueTr卸载不了我们的驱动(ObjectType HOOK)

转自:http://www.debugman.com/discussion/6064/%E5%BE%88%E5%A4%9A%E5%8F%A5%E8%AF%9D%E8%AE%A9xuetr%E5%8D%B8%
wowbell·2020-08-09 02:52

加载顺序

前一段时间,在XueTr上发现个有趣的东西【驱动模块-加载顺序】,很好奇这个顺序是怎么来的,调查了一下。在系统初始化的时候,决定驱动程序在什么时候被载入的信息保存在注册表中。
yanghao58686763·2020-08-04 22:54

系统回调介绍

目的:遍历系统中的回调类型:与Xuetr遍历到的类型相同如有雷同,还望见谅。。。有错误或者不恰当的地方请指正。附件中代码大量冗余,可以将相同的部分写成一个函数,一开始没注意,懒得改了。。。
weixin_34400525·2020-08-04 20:28

应急响应-windows入侵检测分析、检测以及病毒查杀的权威性工具

1)PCHunter:http://www.xuetr.comPCHunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。
xianjie0318·2020-07-12 16:06

Win64 驱动内核编程-31.枚举与删除映像回调

某些游戏保护会用此来拦截黑名单中的驱动加载,比如XUETR、WIN64AST的驱动。同理,在反游戏保护的过程中,也可以拦截游戏驱动的加载。跟进程/线程回调类似,映像回调也存储在数组里。
TK13·2020-07-12 03:33

ARK(xuetr)与Rootkit

xuetr是2008年推出以来的一款广受好评的ARK工具。那么什么是ARK工具呢?
P_csdn_Sam·2017-09-10 14:35

Atitit.木马病毒强制强行关闭360 360tray.exe的方法

XueTr24.2. Other gui接口25. 瑞福3 1. taskki
attilaxAti·2016-03-17 19:00

Atitit.木马病毒强制强行关闭360 360tray.exe的方法

XueTr24.2. Other gui接口25. 瑞福3 1. taskki
attilaxAti·2016-03-17 19:00

遍历Windows系统热键,遍历所有快捷键

t=135455   xuetr0.33版本增加了进程的快捷键的查看,于是乎查了下资料,找到了实现的方法,不敢独享和大家分享一下~~~其实Windows的所有的快捷键保存在win32k里面的一个单向连表里面
·2015-10-31 10:07

XueTr(PC Hunter) pro 注册分析

原文防盗链地址:http://www.cnblogs.com/aj3423/p/3477042.html xuetr介绍:http://www.epoolsoft.com/forum.php?
sdgaojian·2013-12-16 20:00

2013.11.7查看进程里线程 winow

查看进程里线程winow    百度http://www.piaodown.com/soft/29563.htm      XueTr查看进程、线程、进程模块V0.45简体中文绿色免费版http://wenku.baidu.com
haiross·2013-11-07 14:00

系统回调介绍

目的:     遍历系统中的回调类型:     与Xuetr遍历到的类型相同     如有雷同,还望见谅。。。有错误或者不恰当的地方请指正。     
whatday·2013-10-28 21:00

系统回调介绍

目的:     遍历系统中的回调类型:     与Xuetr遍历到的类型相同     如有雷同,还望见谅。。。有错误或者不恰当的地方请指正。     
飘雪超人·2013-10-28 21:00

windows资源管理器已停止工作的分析解决办法

偶然看见一个帖子,里头用了一个工具叫PChunter,(下载地址:http://www.xuetr.com)效果如下:怎么用呢,在进程选项卡(默认)中,右键点击explorer.exe,选择“在下方显示模块窗口
zbyzhlsp2·2013-08-28 14:00

自己动手,制作inline hook扫描工具

很久没来论坛了,今天来跟大家一起讨论一下关于检测内核中inline hook IAT hook方面的知识我们平时常用的工具中xuetr和kd都提供了这个功能,比较方便地可以让我们看出来是谁在我们的电脑中做了什么手脚不过现在有很多软件或者游戏不希望我们看到它们做的种种坏事
yeahhook·2013-03-28 09:00

收集一些系统管理员用的工具

==================此文一直更新,也欢迎大家贴上自己累积的好工具XueTrXueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值
家乡的茶·2013-02-19 12:00

手工kill病毒小方法--转自51CTO论坛

taskkill/f/pid该ID然后删除相应DLL如果实在删除不掉还可以借用xuetr或者冰刃。前者我用
匕首·2013-01-19 17:00

手工kill病毒小方法--转自51CTO论坛

taskkill/f/pid该ID然后删除相应DLL如果实在删除不掉还可以借用xuetr或者冰刃。前者我用着
匕首·2013-01-19 17:00

隐藏驱动,绕过XueTr 0.39检测

ByKiDebugMay27当系统加载一个驱动时,会为这个驱动建立一个_KLDR_DATA_TABLE_ENTRY结构体,DRIVER_OBJECT结构体的DriverSection成员指向这个结构体。以下是WRK中_KLDR_DATA_TABLE_ENTRY结构体的定义:typedefstruct_KLDR_DATA_TABLE_ENTRY{LIST_ENTRYInLoadOrderLinks;
cosmoslife·2012-06-30 02:27

lpk.dll病毒的手工清理补充

手动清除lpk.dll病毒时,发现与上文有些不一样,XueTr有时出错,进程一片空白,遂下了Unlocker,在删除hra33.dll时,发现其关联服务。查找其对应的服务,发现不对Distribuu
blankwhite·2012-03-31 13:51

病毒行为分析初探(二)

为此,我用了两个工具,一个是TotalUninstall5,还有一个是XueTr。前者监视文件、册表变化;后者则监视进程、端口变化。运行病毒前,我做了进程和端口截
madin10000·2011-12-24 22:37

Windows7下Oracle卸载

Win+R运行services.msc以ORACLE打头的服务,统统停止.或者用"XueTr",将服务删除  2.删注册表! 
linjiaxingqqqq·2011-07-29 13:00

加载顺序

前一段时间,在XueTr上发现个有趣的东西【驱动模块-加载顺序】,很好奇这个顺序是怎么来的,调查了一下。在系统初始化的时候,决定驱动程序在什么时候被载入的信息保存在注册表中。
yanghao58686763·2011-06-29 08:00

XueTr – 支持 Win 7 的内核级手工杀毒辅助 | 小众软件 > 系统工具

提到手工杀毒的反Rootkit工具,大家都会想到名震一时的IceSword,但可惜的是,IceSword不支持Win7,于是XueTr应运而生。
root Walter8529·2011-05-26 05:00

记异鬼(Trojan.Win32.Agent.e )uiui8.dll病毒查杀(二)

但值得庆幸的是我用的那个xuetr没有禁止万幸啊。。第一步删
wy811007·2011-03-07 00:29

XueTr

软件名称:XueTr0.27_简体中文绿色免费版查看进程、线程、进程模块、进程窗口信息等[/B]软件类型:国产软件运行环境:Win9X/Win2000/WinXP/Win2003/windowsvista
S.l.e!ep.¢%·2009-09-25 23:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他