进程检测工具(Kernel Detective) v1.4.1 中文绿色版

Kernel Detective是帮助你检测、分析、手动修改以及修复某些 Windows NT 内核修改的进程检测工具.
进程检测工具功能：
1- 检测隐藏进程。
3- 检测隐藏线程。
2- 检测隐藏动态链接库。
3- 检测隐藏句柄。
4- 检测隐藏驱动。
5- 检测被挂钩的 SSDT。
6- 检测被挂钩的 Shadow SSDT。
7- 检测被挂钩的 IDT。
8- 检测内核模式代码的修改和挂钩。
9- 反汇编 (读取/写入) 内核模式/用户模式 内存。
10- 监视在你系统上的调试输出。