后面因64位系统的太畅销原因,导致在64位加载驱动需要向微软定期支付相关数字签名费的原因,没有继续开发下去,
源码参考了很多大神的例子,R3版没有什么技术含量,驱动版代码是用于32位的,64位估计需要即时做个判断。
功能介绍
[进程管理]
1. Wtool 通过系统底层方式枚举进程,可以轻易的将系统中所有进程(包括隐藏的进程)显示出来;
2.Wtool 提供三种方式来结束进程,分为:普通结束、强制结束、驱动结束;
3.如果遇到无法终止的进程, 可以右键弹出菜单 ->结束进程 -> 添加到系统重启后自动删除文件, 这样文件将在下次计算机启动时被删除.
4.如果您是电脑系统专家级,Wtool可以右键 ->在下方显示进程模块窗口,可以查看进程加载的模块,启动的线程和载入的窗口信息;
[内核模块]
本功能为暴力枚举出系统已加载的内核模块,蓝色为未知驱动,红色为危险的驱动;
[内核线程]
枚举了系统中自动启动了的驱动线程,可以对内核线程进行(暂停、恢复);
[启动项]
枚举系统中所有开机启动项;
[网络连接]
显示系统中所有程序中连接网络情况,可以对程序禁止连接网络;
[注册表]
如果您无法运行电脑自带的注册表编辑器,WT提供自带的注册表编辑器,可以轻易的修改注册表所有项及子项;
[文件管理]
默认以Windows默认方式显示磁盘中的所有文件(包括隐藏的文件),可以对文件打开、强制删除、重命名等操作;
[修复系统]
1.显示所有IE插件,Bho插件和Activex插件都可以一一枚举出来,可以轻易的强制清除恶意插件;
2.枚举出系统中所有已安装的输入法,某些WG或木马使用输入法来注入后如果有残留,可以右键 -> 删除IMG和文件来清除输入法;
Hi,欢迎访问爱享IT资料源码下载站