SysReveal（反rootkit輔助工具） V1.0.0.70 中文綠色免費(fèi)版

SysReveal（反rootkit輔助工具）是一款適合于高級電腦用戶使用的反病毒和反rootkit輔助工具，SysReveal提供諸多強(qiáng)有力的功能來檢查系統(tǒng)中可能存在的威脅，并配合用戶的進(jìn)一步操作。

1.進(jìn)程管理
進(jìn)程管理是SysReveal的基本功能，使用SysReveal可以方便的對進(jìn)程，進(jìn)程的模塊，線程，句柄和窗口進(jìn)行操作，SysReveal還支持對進(jìn)程內(nèi)存的二進(jìn)制數(shù)據(jù)顯示和反匯編代碼顯示，同時(shí)SysReveal采用了深度的進(jìn)程檢測，可以方便的發(fā)現(xiàn)被rootkit隱藏的進(jìn)程。
2.驅(qū)動(dòng)管理
SysReveal可以枚舉和操作當(dāng)前系統(tǒng)正在運(yùn)行的驅(qū)動(dòng)程序，通過深度驅(qū)動(dòng)檢測，SysReveal可以檢測到被rootkit隱藏的驅(qū)動(dòng)程序。
3.內(nèi)核數(shù)據(jù)查看
SysReveal能夠方便的查看諸多系統(tǒng)的關(guān)鍵數(shù)據(jù)，包括：SSDT、Shadow SSDT、IDT、System Notify、Windows hook 、Driver hook、Object hook 、FSD hook 、DPC、System thead、Dispatch hook、Attach devices等。
4. 網(wǎng)絡(luò)信息查看
通過SysReveal可以很容易的查看到目前程序的網(wǎng)絡(luò)訪問情況，SysReveal還可以對目標(biāo)IP地址進(jìn)行分析。
5. 文件管理器
SysReveal通過底層驅(qū)動(dòng)來遍歷文件系統(tǒng)，從而可以檢測到被rootkit隱藏的文件或者目錄。
6. 注冊表管理器
SysReveal通過直接分析注冊表文件可以檢測到被rootkit隱藏的注冊表項(xiàng)。
7. 注冊表啟動(dòng)項(xiàng)管理
SysReveal可以方便的瀏覽和管理注冊表啟動(dòng)項(xiàng)以及所有的服務(wù)。
8. 自定義可信文件（白名單）
從v1.0.0.51引入的非常重要的功能，目的是通過交互的方式來進(jìn)一步排查可疑文件，輔助病毒檢測。