资源说明：1 进程 线程 进程模块 进程窗口 进程内存信息查看 热键信息查看 杀进程 杀线程 卸载模块等功能 2 内核驱动模块查看 支持内核驱动模块的内存拷贝 3 SSDT Shadow SSDT FSD KBD TCPIP IDT信息查看 并能检测和恢复ssdt hook和inline hook 4 CreateProces CreateThread LoadImage CmpCallback BugCheckCallback Shutdown Lego等Notify Routine信息查看 并支持对这些Notify Routne的删除 5 端口信息查看 不支持2000系统 6 查看消息钩子 7 内核模的i eat inlnehook patches检测和恢复 8 磁盘 卷 键盘 网络层等过滤驱动检测 并支持删除 9 注册表编辑 10 进程iat e t inline ok pache检测和恢复 11 文件系统查看 支持基本的文件操作 12 查看（编辑）IE插件 SPI 启动项 服务 Host文件 映像劫持 文件关联 13 ObjectType Hook检测和恢复 14 DPC定时器检测和删除 15 MBR Rootkit检测和修复 16 内核对象劫持检测 17 WorkerThread枚举 配置工具：禁止创建线程 进程 文件 注册表值 加载模块 注入消息钩子 禁止待机 注销 关机 重启 修改系统时间 切换桌面 锁定计算机 重置注册表值 加载驱动 颜色 1 驱动检测到的可疑对象 隐藏服务 进程 被挂钩函数 > 红色 2 文件厂商是微软的 > 黑色 3 文件厂商非微软的 > 蓝色 4 如果您效验了所有签名 对没有签名的模块行 > 粉红色 5 进程标签下 当下方使用模块窗口时 对文件厂商是微软的进程 会检测其所有模块 如果有模块是非微软的 > 土黄色 配置文件 说明 XT配置文件是从0 31版本开始引入的 它可以控制一些XT的检测行为 这个文件必须和XT主程序一样的名字 且后缀名必须为 config 比如如果XT的主程序名字是XueTr exe则配置文件必须为XueTr config 如果XT的主程序名为KillVirusTool exe则配置文件必须为KillVirusTool config 配置文件采用分号做注释 一行中分号后的内容将被XT直接忽略 释义： 1 SelfProtection字段：决定是否开启自我保护 设置成0表示关闭自我保护功能 设置成3表示开启全部自我保护 设置成2表示只开启窗口保护 Shadow SSDT上的保护 设置成1表示开启SSDT上的保护 如果没有什么特殊要求 建议您不要开启自我保护 尤其一些游戏玩家 因为自我保护会Hook系统内核某些函数 一些游戏保护软件检测到这些函数被Hook 会立即重启系统 2 StayOnTop字段：决定XT启动的时候是否窗口置顶 设置成0表示不置顶 设置成1表示置顶 3 OpenPhysicalDiskAnalysis字段：决定枚举文件的时候是否使用物理磁盘分析 设置成0表示不是用物理磁盘分析 设置成1表示使用物理磁盘分析 4 CheckInjectThread字段：决定XT启动的时候是否检测有线程注入到XT中 设置成0表示不检测 设置成1表示检测 5 ScanSuspiciousObject字段：决定XT枚举驱动模块的时候是否扫描可疑驱动对象 设置成0表示不扫描可疑驱动对象 设置1表示扫描可疑驱动对象 6 TitleName字段：决定XT主窗口的标题 这里可以设置成你想显示的标题 如果您注释掉本字段 XT会设置成随机窗口标题 7 AddRegPath字段：这个字段您可以添加多个 在这里添加的注册表路径会自动添加到XT注册表部分的快捷下来框中 方便您直接定位 ">1 进程 线程 进程模块 进程窗口 进程内存信息查看 热键信息查看 杀进程 杀线程 卸载模块等功能 2 内核驱动模块查看 支持内核驱动模块的内存拷贝 3 SSDT Shadow SSDT FSD KBD TCPIP IDT信息查看 并能检测和恢复ssdt [更多]

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788