手工杀毒必备工具之一,本人博客之前也有发另外一个强大的工具 Xuetr V0.45: http://back.waitalone.cn/post/XueTr.html

2011-12-24 PowerTool V4.2(圣诞节版)

增加:

1. 检测VBR bootkit,并可上传到VirusTotal检测

2. 检测rootkit的内存欺骗/内核调试器

改善:

1. 加强了IDT钩子的检测,感谢zhouws大牛的思路和样本

2. 加强了无驱功能,可在不加载驱动的情况下,解析磁盘/注册表文件/离线分析

3. 修改了离线分析中文件厂商不正确

下载地址:http://dl.dbank.com/c06sbsqfjl

原作者博客:http://hi.baidu.com/ithurricane/blog/item/6a1a391e8e1861ea1bd5769e.html