欢迎来到哈希软件站,找素材,搜软件,就上哈希软件站!
无驱的、简单的Anti Rookit工具。
1、进程管理
2、IDT
3、GDT
4、SSDT
5、Shadow SSDT
6、消息钩子
7、内核模块
8、服务管理
9、窗体信息
10、窗体雷达
11、PE文件分析
12、网络连接
13、DLL注入
v3.4.110 2013-01-10 发布
+ 增加了在线搜索进程/驱动/模块/服务的功能
+ 增加了枚举进程窗口的功能
+ 增加了对7100版本系统的支持
+ 增加了进程小图标
* 增强了卸载模块的功能
* 修复了列表排序的bug
* 修复了退出程序的bug
* 修复了窗体信息的窗体名bug
* 修复了进程内存显示的小bug
* 调整了网络连接的排列模式
v3.3.107 2013-01-07 发布
+ 增加了窗体雷达的功能
+ 增加了获取父进程名的功能
+ 增加了进程模块浏览文件的功能
+ 增加了进程模块查看文件属性的功能
+ 增加了线程模块浏览文件的功能
+ 增加了线程模块查看文件属性的功能
+ 增加了内核模块浏览文件的功能
+ 增加了内核模块转入PE分析的功能
+ 增加了内核模块查看文件属性的功能
+ 增加了获取窗体所属进程名的功能
* 修复了Shadow SSDT的bug
* 修改了进程模块的排列模式
* 修改浏览进程文件的模式
* 修复了转储功能的bug
v3.2.1225 2012-12-25 发布
+ 增加了显示进程用户名的功能
+ 增加了DLL注入进程功能
+ 增加了进程内存清零的功能
+ 增加了卸载进程Ntdll的功能
+ 增加了远程结束进程的功能
+ 增加了线程管理功能
+ 增加了网络连接管理功能
* 增强了自动刷新进程的功能
* 增强了进程优先级的功能
* 增强了模块管理功能
* 修复了获取进程启动参数的bug
* 修复了PE分析的显示bug
* 修复了溢出的bug
- 去除了进程线程数的显示