⑴Kernel Detective是一款免费软件来帮助你检测分析手动修改和修复某些 Windows NT 内核的修改。Kernel Detective能让你直接访问内核,所以它不适合新手。不具备足够的知识就更改必需的内核对象将只会给你带来一个结果 ... BSoD !
⑵所支持的 NT 版本:版本XP/Vista/Server /
⑶Kernel Detective能让你 :- 检测隐藏进程。- 检测隐藏线程。- 检测隐藏动态链接库。- 检测隐藏句柄。- 检测隐藏驱动。- 检测被挂钩的 SSDT。- 检测被挂钩的 Shadow SSDT。- 检测被挂钩的 IDT。- 检测内核模式代码的修改和挂钩。- 反汇编 (读取/写入) 内核模式/用户模式 内存。- 监视在你系统上的调试输出。