软件简介:
这个软件有任务管理器和 Hook 检测、恢复功能.
进程列表提供程序图标、Image Name、CID、文件路径和 EPROCESS 指针信息.
枚举进程使用 TH32、句柄表和 CID 表, 可以检测出比较基本的隐藏进程.
结束进程提供 JobObj、PVASU 和 Insert APC 三种方法, 可以结束 '线程行为正常' 的进程.
Hook 检测包括最常见的三种: SSDT、Shadow SSDT、Ntoskrnl code modification
界面部分使用 Virtual List 风格的 ListView, 可以快速地无闪烁更新.
除了内核代码扫描外, 其余的列表均可以自动刷新.
软件体积目前控制在 60KB 左右, 采用 VB6 编写, 没有使用任何外部控件.
|
