Detective能让你直接访问内核,所以它不适合新手。不具备足够的知识就更改必需的内核对象将只会给你带来一个结果 ... BSoD !
所支持的 NT 版本:32版本
XP/Vista/Server 2008/ 7
Kernel Detective能让你 :
1- 检测隐藏进程。
3- 检测隐藏线程。
2- 检测隐藏动态链接库。
3- 检测隐藏句柄。
4- 检测隐藏驱动。
5- 检测被挂钩的 SSDT。
6- 检测被挂钩的 Shadow SSDT。
7- 检测被挂钩的 IDT。
8- 检测内核模式代码的修改和挂钩。
9- 反汇编 (读取/写入) 内核模式/用户模式 内存。
10- 监视在你系统上的调试输出。
|
