Ядро детектив это бесплатный инструмент, который поможет вам обнаружить, проанализировать, вручную изменить и исправить некоторые модификации ОС Windows NT ядро. Ядро детектив дает вам доступ к ядру напрямую, с тем, что это не ориентирована на новичков. Изменение существенных режима ядра объекты без достаточных знаний приведет вас только к одному результату ... BSoD!
Возможности:
1 - Обнаружение скрытых процессов.
3 - обнаружение скрытых потоков.
2 - Обнаружение скрытых DLL.
3 - обнаружить скрытые ручки.
4 - Обнаружение скрытых драйверов.
5 - Обнаружение Увлеченные SSDT.
6 - Обнаружение Увлеченные SSDT Shadow.
7 - Обнаружение Увлеченные IDT.
8 - обнаружение в режиме ядра кода модификаций и крючки.
9 - Разобрать (чтение / запись) Kernel-mode/User-mode памяти.
10 - монитор отладочной информации в вашей системе.
Скачать