线程进程查看分析器(Kernel Detective)V1.4.1 中文绿色版

虽然进程管理的工具有很多，但像这样一个集线程管理并不多见，它甚至可以修改驱动，内核，但是你知道的，修改这些东西有点危险，可能会影起蓝屏，或是死机，所以请先备份好数据。

Kernel Detective功能：

1- 检测隐藏进程。

3- 检测隐藏线程。

2- 检测隐藏动态链接库。

3- 检测隐藏句柄。

4- 检测隐藏驱动。

5- 检测被挂钩的 SSDT。

6- 检测被挂钩的 Shadow SSDT。

7- 检测被挂钩的 IDT。

8- 检测内核模式代码的修改和挂钩。

9- 反汇编 (读取/写入) 内核模式/用户模式 内存。

10- 监视在你系统上的调试输出。