Kernel Detective是一款专业级别的的系统进程检测工具,该软件为你提供了直接访问内核的方法,帮助你检测、分析、手动修改以及修复某些 Windows NT 内核修改。
Kernel Detective并非面向初学者,因为它能让你直接访问内核,不具备足够的知识就更改必需的内核对象将只会给你带来一个蓝屏结果。
Kernel Detective功能:
1- 检测隐藏进程。
3- 检测隐藏线程。
2- 检测隐藏动态链接库。
3- 检测隐藏句柄。
4- 检测隐藏驱动。
5- 检测被挂钩的 SSDT。
6- 检测被挂钩的 Shadow SSDT。
7- 检测被挂钩的 IDT。
8- 检测内核模式代码的修改和挂钩。
9- 反汇编 (读取/写入) 内核模式/用户模式 内存。
10- 监视在你系统上的调试输出。