XueSword

XueSword 由易语言编写，驱动也是由易语言编写，加了VMP壳，所以可能会有个别杀毒软件报毒。如果不想部分功能无法使用请允许加载驱动

XueSword程序提供3种枚举进程方式确保恶意程序无所遁形，强大的结束进程功能，无论自我保护多么强的进程，在XueSword面前就如同残废一般，强大的自我保护能力，确保遇到恶意程序不受任何影响。

-所有进程枚举，包括ring3/ring0下隐藏进程，当然也不是100%枚举一切进程的

-结束进程，按住Ctrl键选择进程可一次性结束，目前可结束大部分进程 包括强度不是特别变态的ring0级hook进程

-可对模块、线程、窗口的枚举并操作，结束线程、暂停线程、卸载模块、锁定窗口，等一系列操作

-可对驱动模块的查看，卸载并删除等操作、支持对文件管理的基本操作，效验数字签名

-可对系统服务操作，启动，停止，删除，设置启动方式

-可对软件卸载，删除软件注册表等信息

-可对IE浏览器插件枚举与删除

-可对Hosts文件查看、编辑、恢复默认Hosts文件内容

-可对SPI的枚举与删除

-支持对注册表的基本操作

-可检测与恢复SSDT

-可对输入法的枚举与删除

-可对文件关联的检测与修复

-可对IE右键菜单的枚举与删除

-可对系统帐户枚举与删除

-可对正在联网的进程查看

-可对防火墙规则的枚举与删除

-Ring3下支持：禁止创建进程、禁止创建线程、禁止启动USB设备、强制重启、强制关机

-Ring0下支持：禁止创建进程、暴力重启、禁止加载驱动、禁止加载DLL模块、禁止修改系统时间、禁止向文件写入数据(就是禁止写磁盘的意思)、禁止修改注册表、禁止创建文件

更新内容：

1、取消PS_File.sys PS_SSDT.sys驱动的调用，自己已实现对应功能，SSDT那增加当前函数地址所属模块查看

2、增加Shadow SSDT Hook恢复，增加启动项管理，进程管理部分增加暴力结束线程，进程内存清零操作，自我保护部分增加3处Inline Hook Shadow SSDT层增加8个Hook

3、修复枚举进程方式1在部分电脑蓝屏的BUG 增加映像劫持检测，文件管理部分支持畸形文件夹的查看/操作

4、增加文件锁定情况查看，文件重启操作信息查看，顺便祝大家元旦快乐！

免责声明：根据我国《计算机软件保护条例》第十七条规定：“为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。”您需知晓本站所有内容资源均来源于网络，仅供用户交流学习与研究使用，版权归属原版权方所有，版权争议与本站无关，用户本人下载后不能用作商业或非法用途，需在24小时之内删除，否则后果均由用户承担责任。如有侵犯您的原创版权请邮件联系处理，我们将尽快删除相关内容。