SysReveal

支持Win7 Win2003 Win9X Vista Win2000 WinXP

SysReveal是一款適合於高級電腦用戶使用的反病毒和反rootkit輔助工具,SysReveal提供諸多強有力的功能來檢查系統中可能存在的威脅,並配合用戶的進一步操作.簡單功能列表如下:1.進程管理進程管理是SysReveal的基本功能,使用SysReveal可以方便的對進程,進程的模組,執行緒,句柄和視窗進行操作,SysReveal還支持對進程記憶體的二進制數據顯示和反彙編代碼顯示,同時SysReveal採用了深度的進程檢測,可以方便的發現被rootkit隱藏的進程.2.驅動管理SysReveal可以枚舉和操作當前系統正在運行的驅動程式,通過深度驅動檢測,SysReveal可以檢測到被rootkit隱藏的驅動程式.3.核心數據查看SysReveal能夠方便的查看諸多系統的關鍵數據,包括:SSDT Shadow SSDT IDT System Notify Windows hook Driver hook object hook FSD hook DPC System thead 等.4.網路信息查看通過SysReveal可以很容易的查看到目前程式的網路訪問情況,SysReveal還可以對目標IP位址進行分析.5.檔案管理器SysReveal通過底層驅動來遍歷檔案系統,從而可以檢測到被rootkit隱藏的檔案或者目錄.6.註冊表管理器SysReveal通過直接分析註冊表檔案可以檢測到被rootkit隱藏的註冊表項.