虽然进程管理的工具有很多,但像这样一个集线程管理并不多见,它甚至可以修改驱动,内核,但是你知道的,修改这些东西有点危险,可能会影起蓝屏,或是死机,所以请先备份好数据。
Kernel Detective功能:
1- 检测隐藏进程。
3- 检测隐藏线程。
2- 检测隐藏动态链接库。
3- 检测隐藏句柄。
4- 检测隐藏驱动。
5- 检测被挂钩的 SSDT。
6- 检测被挂钩的 Shadow SSDT。
7- 检测被挂钩的 IDT。
8- 检测内核模式代码的修改和挂钩。
9- 反汇编 (读取/写入) 内核模式/用户模式 内存。
10- 监视在你系统上的调试输出。