1.ObjectType Hook检测和恢复 2.DPC定时器检测和删除 3.WorkerThread枚举 4.MBR Rootkit检测及其修复 5.Ndis中一些回调信息枚举 6.硬件调试寄存器、调试相关API检测 7.枚举SFilter的回调 8.系统用户名检测 9.进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等功能 10内核驱动模块查看,支持内核驱动模块的内存拷贝 11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、I