X u e T r   i s   a   f r e e   a n t i - v i r u s & r o o t k i t   u t i l i t y . I t   o f f e r s   y o u   t h e   a b i l i t y   t o   d e t e c t ,   a n a l y z e   a n d   f i x   v a r i o u s   k e r n e l   s t r u c t u r e   m o d i f i c a t i o n s   a n d   g i v e s   y o u   a   w i d e   s c o p e   o f   t h e   k e r n e l . W i t h   i t s   h e l p , y o u   c a n   e a s i l y   s p o t   a n d   r e m o v e   m a l w a r e s   h i d d e n   f r o m   n o r m a l   s o f t w a r e . 
 
 
 
 X u e T r   c u r r e n t l y   s u p p o r t s   t h e   f o l l o w i n g   W i n d o w s   3 2 - b i t   v e r s i o n s : 
 
 
 
 W i n d o w s   2 0 0 0   S P 4 
 
 W i n d o w s   X P   ( n o   S P , S P 1 ,   S P 2 ,   S P 3 ) 
 
 W i n d o w s   S e r v e r   2 0 0 3   ( n o   S P , S P 1 , S P 2 , R 2 ) 
 
 W i n d o w s   V i s t a   ( n o   S P , S P 1 , S P 2 ) 
 
 W i n d o w s   S e r v e r   2 0 0 8   ( n o   S P , S P 1 ) 
 
 W i n d o w s   7 
 
 
 
 C u r r e n t l y , t h e   f o l l o w i n g   f e a t u r e s   a r e   a v a i l a b l e : 
 
 
 
 * P r o c e s s   M a n a g e r 
 
 V i e w   s y s t e m   p r o c e s s   a n d   t h r e a d   b a s i c   i n f o r m a t i o n . 
 
 D e t e c t   h i d d e n   p r o c e s s e s , t h r e a d s , p r o c e s s   m o d u l e s . 
 
 T e r m i n a t e ,   s u s p e n d   a n d   r e s u m e   p r o c e s s e s   a n d   t h r e a d s . 
 
 V i e w   a n d   m a n i p u l a t e   p r o c e s s   h a n d l e s , w i n d o w s   a n d   m e m o r y   r e g i o n s . 
 
 
 
 * K e r n e l   M o d u l e   V i e w e r 
 
 D i s p l a y   k e r n e l   m o d u l e   i n f o r m a t i o n   i n c l u d i n g   I m a g e B a s e , S i z e , D r i v e r   O b j e c t , I m a g e P a t h , S e r v i c e N a m e   a n d   L o a d   O r d e r . 
 
 D e t e c t   h i d d e n   k e r n e l   m o d u l e s . 
 
 U n l o a d   k e r n e l   m o d u l e ( d a n g e r o u s , n e v e r   t r y   i t   o n   W i n d o w s   7 ) . 
 
 D u m p   k e r n e l   i m a g e   m e m o r y . 
 
 D i s p l a y   a n d   d e l e t e   s y s t e m   d r i v e r   s e r v i c e   i n f o r m a t i o n . 
 
 
 
 * H o o k   D e t e c t o r 
 
 V i e w   a n d   r e s t o r e   S S D T , S h a d o w   S S D T , s y s e n t e r   a n d   i n t 2 e   h o o k s . 
 
 V i e w   a n d   r e s t o r e   F S D   a n d   k e y b o a r d   d i s p t a c h   h o o k s . 
 
 V i e w   a n d   r e s t o r e   k e r n e l   c o d e   h o o k s   i n c l u d i n g   k e r n e l   i n l i n e   h o o k s , p a t c h e s , I A T   a n d   E A T   h o o k s . 
 
 V i e w   a n d   r e s t o r e   u s e r m o d e   p r o c e s s   h o o k s   i n c l u i n g   i n l i n e   h o o k s , p a t c h e s , I A T   a n d   E A T   h o o k s . 
 
 V i e w   a n d   r e s t o r e   m e s s a g e   h o o k s ( b o t h   g l o b a l   a n d   l o c a l ) . 
 
 V i e w   a n d   r e s t o r e   k e r n e l   O b j e c t T y p e   h o o k s . 
 
 D i s p l a y   I n t e r r u p t   D e s c r i p t o r   T a b l e ( I D T ) . 
 
 
 
 * S y s t e m   C a l l b a c k   V i e w e r 
 
 D i s p l a y   a n d   r e m o v e   K e r n e l   N o t i f i c a t i o n s ( P r o c e s s / T h r e a d / I m a g e / R e g i s t r y / L e g o / S h u t d o w n / B u g c h e c k / F i l e S y s t e m / L o g o n ) . 
 
 
 
 * N e t w o r k   V i e w e r 
 
 D i s p l a y   c u r r e n t   n e t w o r k   c o n n e c t i o n s ,   i n c l u d i n g   t h e   l o c a l   a n d   r e m o t e   a d d r e s s e s   a n d   s t a t e   o f   T C P   c o n n e c t i o n s . 
 
 V i e w   a n d   d e l e t e   I E   p l u g i n s   a n d   c o n t e x t   m e n u . 
 
 V i e w   a n d   r e s t o r e   t c p i p   d i s p a t c h   h o o k s . 
 
 D i s p l a y   w i n s o c k   p r o v i d e r s ( S P I ) . 
 
 V i e w   a n d   e d i t   h o s t s   f i l e . 
 
 
 
 * F i l t e r   V i e w e r 
 
 V i e w   a n d   r e m o v e   f i l t e r s   f o r   c o m m o n   d e v i c e s   i n c l u d i n g   d i s k , v o l u m e , k e y b o a r d   a n d   n e t w o r k   d e v i c e s .   
 
   
 
 * R e g i s t r y   V i e w e r 
 
 V i e w   a n d   e d i t   s y s t e m   r e g i s t r y . 
 
 D e t e c t   h i d d e n   r e g i s t r y   e n t r i e s   u s i n g   l i v e   r e g i s t r y   h i v e   a n a l y s i s . 
 
 
 
 * F i l e   E x p l o r e r 
 
 D e t e c t   h i d d e n   f i l e s   u s i n g   b o t h   d i s k   a n a l y s i s   a n d   d r i v e r   m e t h o d s . 
 
 V i e w   a n d   d e l e t e   l o c k e d   f i l e s   a n d   f o l d e r s . 
 
 V i e w   f i l e   b a s i c   i n f o r m a t i o n   i n c l u d i n g   N T F S   A l t e r n a t e   D a t a   S t r e a m s .   
 
 
 
 * A u t o r u n   M a n a g e r 
 
 D i s p l a y   a n d   d e l e t e   c o m m o n   a u t o r u n   e n t r i e s . 
 
 
 
 * S e r v i c e   M a n a g e r   
 
 D i s p l a y   W i n 3 2   s e r v i c e   i n f o r m a t i o n   ( f o r   R i n g 0   m o d u l e s , i t   i s   i n c l u d e d   i n   K e r n e l   M o d u l e   V i e w e r ) . 
 
 C h a n g e   s e r v i c e   s t a t u s   a n d   c o n f i g u r a t i o n . 
 
 
 
 * D P C   T i m e r 
 
 E n u m e r a t e   a n d   d e l e t e   D P C   T i m e r   o b j e c t s . 
 
 
 
 * M i s c e l l a n e o u s 
 
 V i e w   a n d   r e p a i r   c o m m o n   f i l e t y p e   a s s o s i c a t i o n s . 
 
 V i e w   a n d   r e p a i r   i m a g e   h i j a c k s . 
 
 
 
 * S e t t i n g s 
 
 O p t i o n   t o   d e f e n s e   f r o m   p r o c e s s   c r e a t i o n , t h r e a d   c r e a t i o n , m o d u l e   l o a d   a n d   m e s s a g e   h o o k   i n s t a l l a t i o n . 
 
 O p t i o n   t o   d e f e n s e   f r o m   f i l e   c r e a t i o n , r e g i s t r y   k e y   c r e a t i o n . 
 
 O p t i o n   t o   p r e v e n t   s y s t e m   s u s p e n d , l o g - o f f , s h u t d o w n   a n d   r e b o o t . 
 
 O p t i o n   t o   p r e v e n t   l o c k i n g   w o r k s t a t i o n   a n d   s w i t c h i n g   d e s t o p . 
 
 o p t i o n   t o   p r e v e n t   s e t t i n g   s y s t e m   t i m e . 
 
 
 
 W a r n i n g : U s e   i t   a t   y o u r   o w n   r i s k . T h i s   p r o g r a m   i s   d i s t r i b u t e d   i n   t h e   h o p e   t h a t   i t   w i l l   b e   u s e f u l ,   b u t   W I T H O U T   A N Y   W A R R A N T Y . 
 
 
 
 
 
 2 0 1 1 - 0 3 - 0 2   V 0 . 3 9 : 
 
 * I m p r o v e d   k e r n e l   h o o k   s c a n 
 
 * I m p r o v e d   o b j e c t   h o o k   s c a n 
 
 * F i x e d   s e v e r a l   b u g s . 
 
 
 
 2 0 1 0 - 1 1 - 3 0   S p e c i a l   v e r s i o n   f o r   w w w . 5 2 p o j i e . c n : 
 
 * A d d e d   w o r k e r   t h r e a d   e n u m e r a t i o n   f e a t u r e 
 
 * F i x e d   s e v e r a l   b u g s . 
 
 
 
 2 0 1 0 - 1 0 - 0 1   V 0 . 3 7 : 
 
 * A d d e d   m o u s e   d r i v e r   i r p   h o o k   s c a n 
 
 * A d d e d   u s e r 3 2 . l l : _ a p f n D i s p a t c h   h o o k   s c a n 
 
 * A d d e d   L S P / S a f e b o o t   r e p a i r   f e a t u r e 
 
 * A d d e d   l i s t   a n d   r e m o v e   f e a t u r e   f o r   h i d d e n   r e g 
 
 * F i x e d   s e v e r a l   b u g s . 
 
 
 
 2 0 1 0 - 0 7 - 1 6   V 0 . 3 6 : 
 
 * A d d e d   G D T   d e t e c t i o n   f e a t u r e 
 
 * A d d e d   O b j e c t   H i j a c k   d e t e c t i o n   f e a t u r e   f o r   d e t e c t i n g   t h e   T D L 3   m a l w a r e 
 
 * F i x e d   o n e   p o t e n t i a l   B S O D 
 
 
 
 2 0 1 0 - 0 7 - 0 7   V 0 . 3 5 : 
 
 * F i x e d   o n e   p o t e n t i a l   B S O D 
 
 * F i x e d   s e v e r a l   b u g s . 
 
 
 
 2 0 1 0 - 0 5 - 1 6   V 0 . 3 4 : 
 
 * A d d e d   M B R   R o o t k i t   d e t e c t i o n   f e a t u r e 
 
 * A d d e d   I n p u t   M e t h o d   E d i t o r ( I M E )   e n u m e r a t i o n   f e a t u r e 
 
 * A d d e d   c l a s s p n p \ a t a p i \ a c p i   i r p   h o o k   s c a n 
 
 * F i x e d   t w o   p o t e n t i a l   B S O D s 
 
 * F i x e d   s e v e r a l   b u g s . 
 
 
 
 2 0 1 0 - 0 4 - 0 1   V 0 . 3 3 : 
 
 * A d d e d   H o t   k e y   e n u m e r a t i o n   f e a t u r e 
 
 * A d d e d   P r o c e s s ' s   t i m e r   e n u m e r a t i o n   f e a t u r e 
 
 * A d d e d   W i n d o w s   F i r e w a l l   r u l e s   d i s p l a y 
 
 * F i x e d   s e v e r a l   b u g s . 
 
 
 
 2 0 0 9 - 1 2 - 2 0   V 0 . 3 2 : 
 
 * F i x e d   a   p o t e n t i a l   B S O D 
 
 * F i x e d   a   b u g   i n   d e l e t i n g   f o l d e r s   o n   F A T   p a r t i t o n s   
 
 
 
 2 0 0 9 - 1 2 - 1 3   V 0 . 3 1 : 
 
 * S e v e r a l   b u g s   f i x e d 
 
 * A d d e d   c o m m o n   f i l e t y p e   a s s o s i a t i o n s 
 
 * A d d e d   a   c o n f i g u r a t i o n   f i l e 
 
 
 
 2 0 0 9 - 1 1 - 2 2   V 0 . 3 0 : 
 
 * F i x e d   t w o   p o t e n t i a l   B S O D s 
 
 * X u e T r   n o w   c a n   h i g h l i g h t   s u s p i c i o u s   i m a g e s 
 
 * V a r i o u s   i n t e r n a l   i m p r o v e m e n t s   t o   e x p l o r e r   
 
 	 	 
 
 2 0 0 9 - 1 0 - 0 8   V 0 . 2 9 : 
 
 * X u e T r   n o w   f u l l y   s u p p o r t s   W i n d o w s   7   B u i l d   7 6 0 0   x 8 6 
 
 * A d d e d   o p t i o n   t o   p r e v e n t   s w i t c h i n g   d e s t o p 
 
 * A d d e d   o p t i o n   t o   p r e v e n t   l o c k i n g   w o r k s t a t i o n 
 
 * A d d e d   k e r n e l   b u g c h e c k   c a l l b a c k   l i s t   a n d   r e m o v e   f e a t u r e 
 
 * I m p r o v e d   k e r n e l   h o o k   s c a n 
 
 
 
 2 0 0 9 - 0 7 - 0 7   V 0 . 2 8 : 
 
 * A d d e d : X u e T r   n o w   d i s p l a y s   I E   c o n t e x t   m e n u   
 
 * A d d e d   o p t i o n   t o   p r e v e n t   s y s t e m   t i m e   m o d i f i c a t i o n 
 
 * A d d e d   l i s t   a n d   r e m o v e   f e a t u r e   f o r   C m p C a l l b a c k   
 
 * F i x e d   a   b u g   i n   r e g i s t r y   h i v e   p a r s e 
 
 * F i x e d   o n e   a u t o r u n   e n t r y   e n u m e r a t i o n   b u g 
 
 
 
 2 0 0 9 - 0 5 - 2 8   V 0 . 2 7 : 
 
 * F u l l   s u p p o r t   W i n d o w s   V i s t a   S P 2   a n d   W i n d o w s   S e r v e r   2 0 0 8   S P 1   x 8 6 
 
 * F i x e d   a   b u g   h a n d l i n g   n u l l - e m b e d e d   r e g i s t r y   k e y s 
 
 * F i x e d   a   b u g   i n   d i s p l a y   o f   f u n c t i o n   i n d e x   f o r   R i n g 3   h o o k   s c a n 
 
 * A d d e d   f i l e   f o r c e   d e l e t e   s u p p o r t   f o r   e x F A T   f i l e   s y s t e m 
 
 * S e v e r a l   i n t e r n a l   i m p r o v e m e n t s 
 
 	 	 
 
 2 0 0 9 - 0 4 - 2 7   V 0 . 2 6 : 
 
 * F i x e d   o u t   o f   m e m o r y   i s s u e   o n   u n u s u a l   s c e n a r i o 
 
 	 	 
 
 2 0 0 9 - 0 4 - 2 5   V 0 . 2 5 : 
 
 * F i x e d   a   r a r e   d r i v e r   l o a d   f a i l u r e   i s s u e 
 
 * A d d e d   F o r c e   S h u t d o w n   f e a t u r e 
 
 * A d d e d   s u p p o r t   f o r   S a f e   M o d e 
 
 	 	 
 
 2 0 0 9 - 0 4 - 1 0   V 0 . 2 4 : 
 
 * A d d e d   D P C   T i m e r   e n u m e r a t i o n   f e a t u r e 
 
 * A d d e d   U n l o a d   M o d u l e s   G l o b a l l y   f e a t u r e 
 
 * A d d e d   K e r n e l   M o d u l e   L o a d   O r d e r   d i s p l a y 
 
 * A d d e d   d e l a y   d e l e t e   f i l e   f e a t u r e 
 
 * A d d e d   f i l e   a t t r i b u t e s   d i s p l a y 
 
 * I m p r o v e d   a b i l i t y   t o   t r a c k   d o u b l e   j u m p s   i n   k e r n e l   c o d e   h o o k   s c a n 
 
 * I m p r o v e d   u n k n o w n   i m a g e   i d e n t i f i c a t i o n   f o r   k e r n e l   h o o k s 
 
 * F i x e d   a   b u g   i n   r e t r i e v i n g   S h a d o w   S S D T   a d d r e s s 
 
 * F i x e d   a   b u g   i n   F A T 3 2   f i l e   s y s t e m   a n a l y s i s 
 
 * I m p r o v e d   r i g h t   m e n u , m o r e   f e a t u r e   t o   e x p l o r e r 
 
 	 	 
 
 2 0 0 9 - 0 3 - 2 2   V 0 . 2 3 : 
 
 * I m p r o v e d   m e s s a g e   h o o k   s c a n : X u e T r   n o w   d i s p l a y s   t h r e a d   i d   a n d   i m a g e   n a m e   
 
 * I m p r o v e d   p r e v e n t   r e g i s t r y   c r e a t i o n   f e a t u r e , a d d e d   d e f e n s e   f r o m   R e g R e s t o r e K e y   m e t h o d 
 
 * I m p r o v e d   f i l e   s e a r c h 
 
 * F i x e d   a   d i v e r   b u g 
 
 
 
 2 0 0 9 - 0 3 - 1 5   V 0 . 2 2 : 
 
 * A d d e d   T r a d i t i o n a l   C h i n e s e   l a n g u a g e   s u p p o r t 
 
 * A d d e d   F i n d   F i l e s   f e a t u r e 
 
 * F i x e d   a   b u g   i n   p a r s i n g   f i l e   p r o p e r t i e s 
 
 * F i x e d   a   O b j e c t T y p e   h o o k   d i s p l a y   i s s u e   
 
 * F i x e d   a   b u g   X u e T r   f a i l e d   t o   d e l e t e   s e r v i c e   c o n f i g   r e g i s t r y   i n   s o m e   c a s e s 
 
 
 
 2 0 0 9 - 0 3 - 0 1   V 0 . 2 1 : 
 
 * F i x e d   a   b u g   i n   S P I   d i s p l a y 
 
 * R e d u c e d   s o m e   f a l s e   p o s i t i v e s   i n   k e r n e l   m o d u l e   s c a n 
 
 * F i x e d   a   f i l e   v e r i f i c a t i o n   i s s u e 
 
 * X u e T r   n o w   s u p p o r t s   m a x i m u m i n g   i t s   c h i l d   w i n d o w s 
 
 * X u e T r   n o w   s u p p o r t s   d i s p l a y i n g   p r o c e s s   m o d u l e s   i n   s u b   w i n d o w   
 
 * F i x e d   a   b u g   X u e T r   m a y   h a n g   w h e n   d e l e t i n g   s o m e   d r i v e r ' s   n o t i f i c a t i o n s 
 
 * A d d e d   p r e v e n t   R e g i s t r y   C r e a t i o n   f e a t u r e 
 
 * A d d e d   L o c k   F i l e   A f t e r   D e l e t i o n   f e a t u r e 
 
 * A d d e d   W h o   L o c k e d   M e   V i e w e r   f e a t u r e   i n   f i l e   l i s t 
 
 
 
 2 0 0 9 - 0 2 - 1 6   V 0 . 2 0 : 
 
 * A d d e d   s u p p o r t   f o r   W i n d o w s   7   B e t a ( t e s t ) 
 
 * A d d e d   P E   d i g i t a l   s i g n a t u r e   v e r i f i c a t i o n 
 
 * A d d e d   F i n d   U n s i g n e d   M o d u l e s   f e a t u r e 
 
 * I m p r o v e d   t h r e a d   i n f o r m a t i o n   v i e w e r , X u e T r   n o w   d i s p l a y s   m o d u l e s   f o r   t h r e a d   e n t r i e s 
 
 * A d d e d   d e f e n s e   f r o m   s o m e   k i n d   o f   d l l   i n j e c t i o n 
 
 * A d d e d   d e f e n s e   f r o m   f a k e   p r o c e s s   i d 
 
 * X u e T r   n o w   r e p o r t s   c o d e   i n j e c t   o n   s t a r t u p 
 
 * A d d e d   d r i v e r   s e r v i c e   n a m e   d i s p l a y   i n   k e r n e l   m o d u l e   l i s t 
 
 * S e v e r a l   b u g s   f i x e d 
 
 	 	 
 
 2 0 0 9 - 0 2 - 0 5   V 0 . 1 9 : 
 
 * X u e T r ' s   d i s k   a n a l y s i s   n o w   s u p p o r t s   e x F A T   f i l e   s y s t e m 
 
 * A d d e d   t e r m i n t a t e   p r o c e s s   &   d e l e t e   f i l e   f e a t u r e   i n   p r o c e s s   l i s t 
 
 * A d d e d   F i l e   C o r p o r a t i o n   d i s p l a y 
 
 	 	 
 
 2 0 0 9 - 0 2 - 0 2   V 0 . 1 8 : 
 
 * A d d e d   m o r e   a u t o r u n   e n t r i e s   d i s p l a y 
 
 * A d d e d   F i n d   M o d u l e   f e a t u r e   i n   p r o c e s s   l i s t 
 
 * R e d u c e d   s o m e   f a l s e   p o s i t i v e s   i n   k e r n e l   m o d u l e   s c a n 
 
 * F i x e d   a   d r i v e r   d e a d l o c k   i s s u e 
 
 
 
 2 0 0 9 - 0 1 - 3 0   V 0 . 1 7 : 
 
 * A d d e d   r e m o v e   m e s s a g e   h o o k   f e a t u r e 
 
 * A d d e d   P r o c e s s   W i n d o w   V i e w e r   a n d   M a n i p u l a t o r 
 
 * A d d e d   p r e v e n t   s y s t e m   l o g   o f f , s h u t d o w n   &   r e s t a r t   f e a t u r e 
 
 
 
 2 0 0 9 - 0 1 - 2 6   V 0 . 1 6 : 
 
 * X u e T r   n o w   c a n   a u t o   s e l e c t   i t s   i n t e r n a l   l a n g u a g e   
 
 * A d d e d   p r e v e n t   p r o c e s s , t h r e a d , f i l e   c r e a t i o n , i m a g e   l o a d   a n d   m e s s a g e   h o o k   i n s t a l l a t i o n   f e a t u r e 
 
 * A d d e d   r e g i s t r y   h i v e   l i v e   a n a l y s i s   f e a t u r e 
 
 * A d d e d   s e l f   d e f e n s e 
 
 * I m p r o v e d   k e r n e l   h o o k   s c a n 
 
 * F i x e d   s o m e   G U I   b u g s   
 
 	 
 
 2 0 0 9 - 0 1 - 1 7   V 0 . 1 5 : 
 
 * A d d e d   S u s p e n d   a n d   R e s u m e   P r o c e s s   f e a t u r e   
 
 * A d d e d   d i s k   a n a l y s i s   f o r   N T F S , F A T 3 2 , F A T 1 6   p a r t i t i o n s ( o n   b y   d e f a u l t ) 
 
 	 	 
 
 2 0 0 9 - 0 1 - 0 6   V 0 . 1 4 : 
 
 * A d d e d   O b j e c t T y p e   h o o k   s c a n 
 
 * F i x e d   a n   i s s u e   X u e T r   f a i l e d   t o   e n u m   f i l e s   i n   r e m o v a b l e   d e v i c e s 
 
 * F i x e d   a   G U I   b u g 
 
 
 
 2 0 0 9 - 0 1 - 0 2   V 0 . 1 3 : 
 
 * I m p r o v e d   G U I   d i s p l a y 
 
 * A d d e d   I E   P l u g i n , S P I , C o m m o n   A u t o r u n   E n t r i e s , I m a g e   H i j a c k   a n d   H o s t s   F i l e   V i e w e r   
 
 * F i x e d   a   b u g   d i s p l a y i n g   f i l t e r s 
 
 
 
 2 0 0 8 - 1 2 - 2 2   V 0 . 1 2 : 
 
 * F i x e d   a n   i n c o m p a t i b i l i t y   i s s u e   w i t h   M i c r o p o i n t 
 
 
 
 2 0 0 8 - 1 2 - 1 1   V 0 . 1 1 : 
 
 * F i x e d   s o m e   b u g s   X u e T r   f a i l e d   t o   i n i t i a l i z e   i n   s o m e   c a s e s 
 
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 l i n x e r 
 
 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 	 2 0 0 8 - 1 2 - 1 0   S h e n Z h e n . C h i n a . 