Kernel_Detective

进程检测工具(KernelDetective)是帮助你检测、分析、手动修改以及修复某些WindowsNT内核修改的一款免费工具.KernelDetective为你提供了直接访问内核的方法，因此它并非面向初学者。没有足够的知识更改特有的内核模式对象，将给你da的唯一结果就是……蓝屏死机!Detective能让你直接访问内核，所以它不适合新手。不具备足够的知识就更改必需的内核对象将只会给你带来一个结果...BSoD！ KernelDetective功能： 1-检测隐藏进程。 3-检测隐藏线程。 2-检测隐藏动态链接库。 3-检测隐藏句柄。 4-检测隐藏驱动。 5-