SysReveal（反rootkit輔助工具） V1.0.0.70 中文綠色免費版

SysReveal（反rootkit輔助工具）是一款適合于高級電腦用戶使用的反病毒和反rootkit輔助工具，SysReveal提供諸多強有力的功能來檢查系統(tǒng)中可能存在的威脅，并配合用戶的進一步操作。

1.進程管理
進程管理是SysReveal的基本功能，使用SysReveal可以方便的對進程，進程的模塊，線程，句柄和窗口進行操作，SysReveal還支持對進程內(nèi)存的二進制數(shù)據(jù)顯示和反匯編代碼顯示，同時SysReveal采用了深度的進程檢測，可以方便的發(fā)現(xiàn)被rootkit隱藏的進程。
2.驅(qū)動管理
SysReveal可以枚舉和操作當前系統(tǒng)正在運行的驅(qū)動程序，通過深度驅(qū)動檢測，SysReveal可以檢測到被rootkit隱藏的驅(qū)動程序。
3.內(nèi)核數(shù)據(jù)查看
SysReveal能夠方便的查看諸多系統(tǒng)的關(guān)鍵數(shù)據(jù)，包括：SSDT、Shadow SSDT、IDT、System Notify、Windows hook 、Driver hook、Object hook 、FSD hook 、DPC、System thead、Dispatch hook、Attach devices等。
4. 網(wǎng)絡信息查看
通過SysReveal可以很容易的查看到目前程序的網(wǎng)絡訪問情況，SysReveal還可以對目標IP地址進行分析。
5. 文件管理器
SysReveal通過底層驅(qū)動來遍歷文件系統(tǒng)，從而可以檢測到被rootkit隱藏的文件或者目錄。
6. 注冊表管理器
SysReveal通過直接分析注冊表文件可以檢測到被rootkit隱藏的注冊表項。
7. 注冊表啟動項管理
SysReveal可以方便的瀏覽和管理注冊表啟動項以及所有的服務。
8. 自定義可信文件（白名單）
從v1.0.0.51引入的非常重要的功能，目的是通過交互的方式來進一步排查可疑文件，輔助病毒檢測。