软件特色
1、MBR病毒的检测和修复。
2、查看进程运行时间、命令行、当前目录、PEB等信息。
3、关闭进程、关闭线程、卸载模块、拷贝进程内存,查找进程模块。
4、创建进程调试DUMP。
5、往进程中注入模块。
6、扫描进程Ring3钩子。
7、内核驱动模块的查看,内核驱动模块的内存拷贝,卸载驱动内核模块。
8、常见内核钩子的查看和恢复,包括SSDT、Shadow SSDT、FSD、键盘、鼠标、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、内核入口等。9、内核模块的iat、eat、inline hook、patches检测和恢复。
10、用户层消息钩子的查看和卸载。
11、CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和删除。
12、DPC和IO定时器等内核定时器的查看和删除。
13、系统线程的查看和结束。
14、WorkerThread信息查看。
15、内核调试寄存器的查看和恢复。
16、磁盘、卷、键盘、网络层等过滤驱动的枚举。
17、内核对象劫持检测。
18、直接IO进程的检测和恢复。
19、消息钩子的枚举和恢复。
20、注册表编辑器,解析原始hive。
21、文件管理器。
22、系统服务的枚举和操作。
23、系统常见启动项的枚举和删除。
24、查看应用程序的联网情况,包括端口、远程地址等信息。
25、对hosts文件的查看和编辑。
26、查看和修复系统LSP信息。
27、系统用户、隐藏用户的枚举和删除。
28、禁止创建进程、禁止创建线程、禁止加载驱动等反病毒选项。
29、解锁注册表、任务管理器、命令解释器等。
30、修复安全模式。
31、以16进制形式查看和编辑系统内存和进程内存。
32、反汇编系统内存和进程内存。
软件功能
1、最大限度地保护隐私,防止不必要的使用报告。
2、阻止100多个程序和服务收集数据。
3、尽可能禁用Windows 10诊断反馈。
4、防Google、Office、Bing、硬件厂商等。跟踪用户。
5、自动启动Windows并持续保护私有数据。
6、轻松撤销更改。
7、坚决抵制收集用户个人资料。
