XueSword

XueSword程序提供3種枚舉進(jìn)程方式確保惡意程序無所遁形，強(qiáng)大的結(jié)束進(jìn)程功能，無論自我保護(hù)多么強(qiáng)的進(jìn)程，在XueSword面前就如同殘廢一般，強(qiáng)大的自我保護(hù)能力，確保遇到惡意程序不受任何影響。

可殺冰刃，XueTr，360急救箱，Powertool，360全套殺軟，瑞星，小紅傘，等等等等等，自己去測(cè)試吧，最重要的一點(diǎn)就是 驅(qū)動(dòng)沒報(bào)毒~~

功能介紹：

-所有進(jìn)程枚舉，包括ring3/ring0下隱藏進(jìn)程，當(dāng)然也不是100%枚舉一切進(jìn)程的
-結(jié)束進(jìn)程，按住Ctrl鍵選擇進(jìn)程可一次性結(jié)束，目前可結(jié)束大部分進(jìn)程 包括強(qiáng)度不是特別變態(tài)的ring0級(jí)hook進(jìn)程
-可對(duì)模塊、線程、窗口的枚舉并操作，結(jié)束線程、暫停線程、卸載模塊、鎖定窗口，等一系列操作
-可對(duì)驅(qū)動(dòng)模塊的查看，卸載并刪除等操作、支持對(duì)文件管理的基本操作，效驗(yàn)數(shù)字簽名
-可對(duì)系統(tǒng)服務(wù)操作，啟動(dòng)，停止，刪除，設(shè)置啟動(dòng)方式
-可對(duì)軟件卸載，刪除軟件注冊(cè)表等信息
-可對(duì)IE瀏覽器插件枚舉與刪除
-可對(duì)Hosts文件查看、編輯、恢復(fù)默認(rèn)Hosts文件內(nèi)容
-可對(duì)SPI的枚舉與刪除
-支持對(duì)注冊(cè)表的基本操作
-可檢測(cè)與恢復(fù)SSDT
-可對(duì)輸入法的枚舉與刪除
-可對(duì)文件關(guān)聯(lián)的檢測(cè)與修復(fù)
-可對(duì)IE右鍵菜單的枚舉與刪除
-可對(duì)系統(tǒng)帳戶枚舉與刪除
-可對(duì)正在聯(lián)網(wǎng)的進(jìn)程查看
-可對(duì)防火墻規(guī)則的枚舉與刪除
-Ring3下支持：禁止創(chuàng)建進(jìn)程、禁止創(chuàng)建線程、禁止啟動(dòng)USB設(shè)備、強(qiáng)制重啟、強(qiáng)制關(guān)機(jī)
-Ring0下支持：禁止創(chuàng)建進(jìn)程、暴力重啟、禁止加載驅(qū)動(dòng)、禁止加載DLL模塊、禁止修改系統(tǒng)時(shí)間、禁止向文件寫入數(shù)據(jù)(就是禁止寫磁盤的意思)、禁止修改注冊(cè)表、禁止創(chuàng)建文件

更新內(nèi)容：

XueSword 1.45

1、取消PS_File.sys PS_SSDT.sys驅(qū)動(dòng)的調(diào)用，自己已實(shí)現(xiàn)對(duì)應(yīng)功能，SSDT那增加當(dāng)前函數(shù)地址所屬模塊查看，增加Shadow SSDT Hook恢復(fù)，增加啟動(dòng)項(xiàng)管理，進(jìn)程管理部分增加暴力結(jié)束線程，進(jìn)程內(nèi)存清零操作，自我保護(hù)部分增加3處Inline Hook Shadow SSDT層增加8個(gè)Hook,修復(fù)枚舉進(jìn)程方式1在部分電腦藍(lán)屏的BUG 增加映像劫持
2、檢測(cè)，文件管理部分支持畸形文件夾的查看/操作，增加文件鎖定情況查看，文件重啟操作信息查看(參考：http://bbs.eyuyan.com/read.php?tid=355142)，順便祝大家元旦快樂！
3、結(jié)束進(jìn)程使用 ZwTerminateJobObject -> PspTerminateProcess
4、強(qiáng)制結(jié)束使用 KiInsertQueueApc -> PspExitThread 

4、增加文件鎖定情況查看，文件重啟操作信息查看(參考：http://bbs.eyuyan.com/read.php?tid=355142)，順便祝大家元旦快樂！