溫馨提示：本工具在啟動時會加載驅動到system32下，因此可能會被各種安全軟件攔截，請點擊允許。

功能介紹：
-所有進程枚舉，包括ring3/ring0下隱藏進程，當然也不是100%枚舉一切進程的
-結束進程，按住Ctrl鍵選擇進程可一次性結束，目前可結束大部分進程 包括強度不是特別變態的ring0級hook進程
-可對模塊、線程、窗口的枚舉并操作，結束線程、暫停線程、卸載模塊、鎖定窗口，等一系列操作
-可對驅動模塊的查看，卸載并刪除等操作、支持對文件管理的基本操作，效驗數字簽名
-可對系統服務操作，啟動，停止，刪除，設置啟動方式
-可對軟件卸載，刪除軟件注冊表等信息
-可對IE瀏覽器插件枚舉與刪除
-可對Hosts文件查看、編輯、恢復默認Hosts文件內容
-可對SPI的枚舉與刪除
-支持對注冊表的基本操作
-可檢測與恢復SSDT
-可對輸入法的枚舉與刪除
-可對文件關聯的檢測與修復
-可對IE右鍵菜單的枚舉與刪除
-可對系統帳戶枚舉與刪除
-可對正在聯網的進程查看
-可對防火墻規則的枚舉與刪除
-Ring3下支持：禁止創建進程、禁止創建線程、禁止啟動USB設備、強制重啟、強制關機
-Ring0下支持：禁止創建進程、暴力重啟、禁止加載驅動、禁止加載DLL模塊、禁止修改系統時間、禁止向文件寫入數據(就是禁止寫磁盤的意思)、禁止修改注冊表、禁止創建文件

相關搜索：系統安全