xuesword杀毒工具v1.45 绿色版

xuesword杀毒软件说明：

XueSword程序提供3种枚举进程方式确保恶意程序无所遁形，强大的结束进程功能，无论自我保护多么强的进程，在XueSword面前就如同残废一般，强大的自我保护能力，确保遇到恶意程序不受任何影响。

可杀冰刃，XueTr，360急救箱，Powertool，360全套杀软，瑞星，小红伞，等等等等等，自己去测试吧，最重要的一点就是驱动没报毒~~

xuesword杀毒工具功能介绍：

所有进程枚举，包括ring3/ring0下隐藏进程，当然也不是100%枚举一切进程的

结束进程，按住Ctrl键选择进程可一次性结束，目前可结束大部分进程 包括强度不是特别变态的ring0级hook进程

可对模块、线程、窗口的枚举并操作，结束线程、暂停线程、卸载模块、锁定窗口，等一系列操作

可对驱动模块的查看，卸载并删除等操作、支持对文件管理的基本操作，效验数字签名

可对系统服务操作，启动，停止，删除，设置启动方式

可对软件卸载，删除软件注册表等信息

可对ie浏览器插件枚举与删除

可对Hosts文件查看、编辑、恢复默认Hosts文件内容

可对SPI的枚举与删除

支持对注册表的基本操作

可检测与恢复SSDT

可对输入法的枚举与删除

可对文件关联的检测与修复

可对IE右键菜单的枚举与删除

可对系统帐户枚举与删除

可对正在联网的进程查看

可对防火墙规则的枚举与删除

Ring3下支持：禁止创建进程、禁止创建线程、禁止启动USB设备、强制重启、强制关机

Ring0下支持：禁止创建进程、暴力重启、禁止加载驱动、禁止加载DLL模块、禁止修改系统时间、禁止向文件写入数据(就是禁止写磁盘的意思)、禁止修改注册表、禁止创建文件

xuesword杀毒软件更新内容：

1、取消PS_File.sys PS_SSDT.sys驱动的调用，自己已实现对应功能，SSDT那增加当前函数地址所属模块查看

2、增加Shadow SSDT Hook恢复，增加启动项管理，进程管理部分增加暴力结束线程，进程内存清零操作，自我保护部分增加3处Inline Hook Shadow SSDT层增加8个Hook