进程检测工具(Kernel Detective)
1.4.1中文版
32位64位无插件无广告
- 文件大小:1.19 MB
- 界面语言:中文
- 发布日期:2022-10-29
- 系统平台:win7/win8/win10/vista/winxp
- 软件标签:木马专杀
广告位500x320
Kernel Detective 是帮助你检测、分析、手动修改以及修复某些 Windows NT 内核修改的一款免费工具. Kernel Detective 为你提供了直接访问内核的方法,因此它并非面向初学者。没有足够的知识更改特有的内核模式对象,将给你da的唯一结果就是……蓝屏死机!Detective能让你直接访问内核,所以它不适合新手。
不具备足够的知识就更改必需的内核对象将只会给你带来一个结果 ... BSoD !
Kernel Detective功能
1- 检测隐藏进程。3- 检测隐藏线程。2- 检测隐藏动态链接库。3- 检测隐藏句柄。4- 检测隐藏驱动。5- 检测被挂钩的 SSDT。6- 检测被挂钩的 Shadow SSDT。7- 检测被挂钩的 IDT。8- 检测内核模式代码的修改和挂钩。9- 反汇编 (读取/写入) 内核模式/用户模式 内存。10- 监视在你系统上的调试输出。
不具备足够的知识就更改必需的内核对象将只会给你带来一个结果 ... BSoD !
Kernel Detective功能
1- 检测隐藏进程。3- 检测隐藏线程。2- 检测隐藏动态链接库。3- 检测隐藏句柄。4- 检测隐藏驱动。5- 检测被挂钩的 SSDT。6- 检测被挂钩的 Shadow SSDT。7- 检测被挂钩的 IDT。8- 检测内核模式代码的修改和挂钩。9- 反汇编 (读取/写入) 内核模式/用户模式 内存。10- 监视在你系统上的调试输出。
