SysReveal

SysReveal是一款適合于高級電腦用戶使用的反病毒和反rootkit輔助工具，SysReveal提供諸多強有力的功能來檢查系統(tǒng)中可能存在的威脅，并配合用戶的進一步操作。簡單功能列表如下： 1.進程管理進程管理是SysReveal的基本功能，使用SysReveal可以方便的對進程，進程的模塊，線程，句柄和窗口進行操作，SysReveal還支持對進程內(nèi)存的二進制數(shù)據(jù)顯示和反匯編代碼顯示，同時SysReveal采用了深度的進程檢測，可以方便的發(fā)現(xiàn)被rootkit隱藏的進程。 2.驅(qū)動管理 SysReveal可以枚舉和操作當前系統(tǒng)正在運行的驅(qū)動程序，通過深度驅(qū)動檢測，SysReveal可以檢測到被rootkit隱藏的驅(qū)動程序。 3.內(nèi)核數(shù)據(jù)查看 SysReveal能夠方便的查看諸多系統(tǒng)的關鍵數(shù)據(jù)，包括： SSDT ShadowSSDT IDT SystemNotify Windowshook Driverhook Ｏｂｊｅｃｔhook FSDhook DPC Systemthead 等。 4.網(wǎng)絡信息查看通過SysReveal可以很容易的查看到目前程序的網(wǎng)絡訪問情況，SysReveal還可以對目標IP地址進行分析。 5.文件管理器 SysReveal通過底層驅(qū)動來遍歷文件系統(tǒng)，從而可以檢測到被rootkit隱藏的文件或者目錄。 6.注冊表管理器 SysReveal通過直接分析注冊表文件可以檢測到被rootkit隱藏的注冊表項。

 v1.0.0.57(2010-05-07)

這個版本只修改了新發(fā)布的v1.0.0.52的BUG，沒有引入新的功能，進程部分的顯示優(yōu)化問題因時間原因暫時沒有修改，預計在月底的版本中會統(tǒng)一修改。

*修改了進程模塊路徑顯示不正確的問題 (Thanks to beetea)
*修改了文件窗口無法在線查毒的問題 (Thanks to 小岐)
*修改了注冊表窗口幾個菜單無響應的問題
*修改了由于權限不足導致無法刪除注冊表項的問題 (非最終版)
*修改了句柄窗口無法顯示進程名的問題
v1.0.0.53 (2010-05-02)

貌似v1.0.0.52有問題，全部重新編譯了一下。