Kernel Detective 是帮助你检测、分析、手动修改以及修复某些 Windows NT 内核修改的一款免费工具. Kernel Detective 为你提供了直接访问内核的方法,因此它并非面向初学者。没有足够的知识更改特有的内核模式对象,将给你da的唯一结果就是……蓝屏死机!
支持的 NT 版本:
XP/Vista
Kernel Detective 使你能够:
1- 检测隐藏的进程;
3- 检测隐藏的线程;
2- 检测隐藏的 DLLs;
3- 检测隐藏的句柄;
4- 检测隐藏驱动程序;
5- 检测已钩住的 SSDT;
6- 检测已勾住的影子 SSDT;
7- 检测已勾住的 IDT;
8- 检测内核模式代码修改和钩子;
9- 反汇编(读取/写入)内核模式/用户模式的内存;
10- 监视系统中的调试输出。
由于资源紧张,请登陆论坛原文中下载Kernel Detective v1.3 汉化版,给您带来不便,十分抱歉! |
|