Detective能讓你直接訪問(wèn)內(nèi)核,所以它不適合新手。不具備足夠的知識(shí)就更改必需的內(nèi)核對(duì)象將只會(huì)給你帶來(lái)一個(gè)結(jié)果 ... BSoD !
所支持的 NT 版本:32版本
XP/Vista/Server 2008/ 7
Kernel Detective能讓你 :
1- 檢測(cè)隱藏進(jìn)程。
3- 檢測(cè)隱藏線程。
2- 檢測(cè)隱藏動(dòng)態(tài)鏈接庫(kù)。
3- 檢測(cè)隱藏句柄。
4- 檢測(cè)隱藏驅(qū)動(dòng)。
5- 檢測(cè)被掛鉤的 SSDT。
6- 檢測(cè)被掛鉤的 Shadow SSDT。
7- 檢測(cè)被掛鉤的 IDT。
8- 檢測(cè)內(nèi)核模式代碼的修改和掛鉤。
9- 反匯編 (讀取/寫(xiě)入) 內(nèi)核模式/用戶模式 內(nèi)存。
10- 監(jiān)視在你系統(tǒng)上的調(diào)試輸出。
|
