XueTr

本专用工具现阶段基本完成以下作用：

1.过程、进程、过程控制模块、过程对话框信息查询，杀进程、杀进程、卸载掉控制模块等作用

2.核心驱动程序控制模块查询，适用核心驱动程序组件的运行内存复制

3.SSDT、Shadow SSDT、FSD、IDT信息查询，并能检测和修复ssdt hook和inline hook

4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查询，并适用对这种Notify Routine的删掉

5.端口号信息查询，现阶段不兼容2000系统软件

6.查询信息勾子

7.内核模块的iat、eat、inline hook、patches检测和修复

8.硬盘、卷、电脑键盘、传输层等过虑推动检测，并适用删掉

9.注册表文件编写

10.过程iat、eat、inline hook、patches检测和修复

11.系统文件查询，适用主要的文档实际操作

12.查询（编写）IE插件、SPI、开机启动项、服务项目、Host文档、映像劫持

13.ObjectType Hook检测和修复

14.DPC计时器检测和删掉

假如您对window系统软件不是很了解，您或是不能应用本专用工具,即便要应用，也不能用本专用工具随意实际操作。

根据下列缘故，由本专用工具立即或是间接地致使的难题，自己照价赔偿：

1.自己水准很菜，尤其是window核心层面，数最多也只能算个新手，本专用工具也就是我近期学习培训的一个精神寄托

2.因为自己是window核心新手，为了更好地在核心写大量的编码，以提升 自己水准，自己把尽可能多的编码写在了核心层

3.近期很忙，尽管自己在各系统软件里(2000/xp/2003/vista/2008)历经了细致的检测，但或是免不了有粗心大意的地区

修改表明：

2011-12-03 V0.45版本:

*Fixed several bugs.修正了好多个bug

2011-11-09 V0.44版本:

1.添加导出来全部日志作用(电脑体检)

2.在有关里加进了一个“爱心捐赠”信息(被别人称作乞讨)

3.修正目标挟持检测一部分对DR0下一层机器设备的一个乱报(谢谢dl123100数次意见反馈，意见反馈了N次我还没改，过意不去)

4.修正了FC、XueTr群内及其卡饭网民反应的一些Bug，再度表示感激

2011-08-30 V0.42版本:

1.修正asm大神意见反馈的一个枚举类型过程控制模块的Bug(因为拆换DDK到7600版本，有一个自变量没立即转换造成)

2.解决了下近几天非常火的ZeroAccess Rootkit,防止XueTr被ZeroAcess故意完毕(我未剖析这一病毒感染,谢谢dl123100的解析并告之剖析結果)

2011-06-25 V0.41版本:

1.新增对WinIO的检测(核心---立即IO)

2.修正一个推动逻辑性上的Bug(谢谢莫毛毛同学们)

2.修正一个电脑蓝屏(谢谢dl123100、jackozoo等学生的意见反馈)

2011-06-06 V0.40端午版本:

1.修正Win7 SP1端口号枚举类型的Bug

2.解决文档畸型途径(包括对./..文件目录及其RLO途径的解决)

3.修正NTFS流文档枚举类型上的Bug(请打开物理学磁盘分析作用)

4.修正推动上的Bug(谢谢dl123100、KiDebug等立即或是间接性建议)

5.改动了卸载驱动时的提醒,卸载驱动是很危险的,请不要随便试着

2011-03-02 V0.39(版本dl123100给予了许多提议，但是因为一些缘故许多也没有改，在这里深表歉意，近期人懒了):

1.适用Win7 SP1，本还想适用WinPE系统软件，发觉不太好搞因为拉到了

2.提升核心勾子扫描仪

3.提升Object Hook扫描仪

4.提升开机启动项枚举类型

2010-11-30 吾爱专用版:

1.新增WorkerThread枚举类型，关键为了更好地应对一些TDSS病毒感染(谢谢dl123100指导构思)

2.新增一个XueTr应用协助指南

3.修正一处LSP和安全中心修补作用的Bug

2010-10-01 0.37版本:

1.新增鼠标驱动Irp Hook检测

2.新增KeUserModeCallback涵数应用的客户态_apfnDispatch涵数二维数组Hook检测

3.新增LSP和安全中心修补作用

4.注册表文件一部分新增搜索掩藏项作用,并修正了注册表文件搜索不好使Bug

5.修正几个Bug(谢谢dl123100、JuncoJet等盆友的强调,因为如今在火车上没法一一字段名感谢,很抱歉)

2010-07-16 0.36版本:

1.提升GDT上启用门检测(核心标识的GDT项)

2.提升对TDSS病毒感染的DeviceObject、DriverObject目标挟持检测(核心标识的目标挟持项)

3.修补上一个版本引进的一个很有可能造成Vista之上系统蓝屏的Bug(谢谢dl123100的强调和协助)

2010-07-07(又是一年7.7) 0.35版本:(本版本仅仅一个临时性版本，修正上一个版本的一些Bug，有些人早已在我Blog破口大骂了，很抱歉)

1.除掉了XT运作时广泛抨击的MBR检测，改到系统软件杂类一部分自身点检测按键检测

2.修正电子签名泄漏运行内存Bug

3.修正Win7下严禁建立注册表文件键值的一个很有可能造成电脑蓝屏Bug(谢谢dl123100的强调和详细剖析)

4.改动了推动通讯加密技术，并且用VMP数据加密了这一部分编码，因为程序流程被免杀，很有可能造成极少数AV警报

2010-05-16 0.34版本:

1.近期MBR病毒感染增加,因而增加了MBR Rootkit的查验(時间比较有限,有一些地区没解决,但是查验StonedBootkit、Mebroot、虚影或是没毛病的)

2.早一段时间IME挟持病毒感染泛滥成灾,因而本版本添加了对IME的枚举类型

3.Classpnp\Atapi\Acpi Irp Hook枚举类型

4.对于近期盛行的改IPSec与在桌面创建删不掉IE标志的病毒感染,已把这两个注册表文件途径添加到注册表文件的便捷精准定位框(如今没兴趣全自动过虑授权管理查验,只能依靠大伙儿自身剖析了)

5.修补几个Bug

2010-04-01 0.33版本:

1.新增过程计时器和快捷键枚举类型

2.看到极少数病毒感染改动系统防火墙标准,因而增加了对系统防火墙标准的表明

3.修正几个Bug(谢谢蓝紫色秋枫、dl123100等盆友强调)

2009-12-20 0.32版本:

1.修正一处电脑蓝屏(谢谢dl123100强调)

2.修正一处对FAT系统分区..文件目录删掉的出错(实际上没修正,便是屏蔽掉不许删掉..文件目录了,懒散了,不愿升级了)

2009-12-13 0.31版本:(截止到这一版本,除开日志键入,我觉得我们在杀病毒层面要求比较多的基本功能都添加了,因而这一专用工具也就告一段落了)

1.修正好多个Bug

2.新增对常见文件关联的检测

3.新弄了个环境变量(详细环境变量,还可以把这个删除文件了)

2009-11-22 0.30版本:

1.修正两个电脑蓝屏

2.添加色调差别(过程一部分,仅有下边表明控制模块情况下才会色调差别有控制模块引入的微软公司过程)

2009-10-08 0.29版本:

1.新增对Win7(BuildNumber 7600)的适用

2.新增严禁切换桌面作用

3.新增严禁锁定计算机作用(检测发觉Hook NtUserLockWorkStation不太好用,没空搞了)

4.Notify Routine中新增BugCheckCallback表明、清除作用

5.提高了Kernel Hook的解决(极少数设备上面不正确报,主要是当今值全是0的项,不想除掉了,没空弄了)

2009-07-07(七七事变) 0.28版