Kernel Detective 是一个用来检测、分析、手动修改以及修复某些 Windows NT 内核修改的免费工具,提供直接访问内核的方法,所以并不适合新手使用,如果你是有经验的WIN使用者,可以用这个工具来解决系统问题
功能:
1- 检测隐藏进程
3- 检测隐藏线程
2- 检测隐藏动态链接库
3- 检测隐藏句柄
4- 检测隐藏驱动
5- 检测被挂钩的 SSDT
6- 检测被挂钩的 Shadow SSDT
7- 检测被挂钩的 IDT
8- 检测内核模式代码的修改和挂钩
9- 反汇编 (读取/写入) 内核模式/用户模式 内存
10- 监视在你系统上的调试输出