手工杀毒软件，关于手工杀毒辅助工具AntiSpy常用功能

很多朋友对手工杀毒软件，关于手工杀毒辅助工具AntiSpy常用功能不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

AntiSpy是一款强大的手动杀毒辅助工具，完全免费，功能强大。她能列举出隐藏很深的进程、文件、网络连接、内核对象等。在系统中，还可以检测用户态和内核态的各种钩子。在她的帮助下，你可以删除各种顽固的病毒、木马、Rootkit，给你一个干净舒适的上网环境。

此工具目前支持大多数Windows 32位操作系统，如Win2000、XP、Win2003、Vista、WIN 2008、 WIN7、 WIN 8。程序界面支持简体中文和英文，并将适应不同的操作系统语言。下载：https://github.com/mohuihui/antispy's主要功能：该工具目前的功能如下(包括但不限于):进程管理器查看进程线程、模块、窗口、内存、热键、定时器、权限等信息。

检查进程运行时间、命令行、当前目录、PEB等信息；关闭进程，关闭线程，卸载模块，复制进程内存，找到进程模块；创建进程调试转储；将模块注入流程；扫描过程环3挂钩；查看和恢复各种钩子。查看和恢复常见的内核钩子，包括SSDT、影子SSDT、FSD、键盘、鼠标、TCPIP、Classpnp、Atapi、Acpi、IDT、对象钩子、内核入口等。内核模块的iat、eat、内联钩子和补丁的检测和恢复；

查看并卸载用户层的消息钩子；查看和删除通知例程信息，如CreateProcess、CreateThread、LoadImage、Registry和Shutdown。查看内核对象并管理内核驱动模块的视图，复制内核驱动模块的内存，卸载驱动内核模块；查看和删除内核定时器，如DPC和IO定时器；系统线程的视图和结尾；工人线程信息查看；内核调试寄存器的查看和恢复；磁盘、卷、键盘、网络层等过滤驱动的枚举；

内核对象劫持检测；直接IO过程的检测和恢复；注册表编辑器可以通过分析原始配置单元来查看和编辑隐藏的注册表项值；快速定位最常用的注册表项文件管理器，显示文件的基本信息，包括文件名，文件属性，文件大小等。快速导航到最常用的文件夹；通过IRP底层操作查看和编辑隐藏文件；查看和删除锁定的文件和文件夹；计算文件哈希和文件比较器；系统服务经理

系统服务的枚举和操作，可以枚举隐藏服务；管理系统服务，如更改启动顺序和启动状态；自启动项管理可以枚举系统中几乎所有的启动项；管理启动项，包括停止、运行和永久删除。网络信息管理，检查应用程序的联网情况，包括端口、远程地址等信息；查看、编辑主机文件并将其重置为默认值。查看和修复系统LSP信息；其他常见功能

枚举和删除系统用户和隐藏用户防病毒选项，如禁止创建进程、禁止创建线程、禁止加载驱动程序等。解锁注册表、任务管理器、命令解释器等修复安全模式。以十六进制形式查看和编辑系统内存和进程内存，反汇编系统内存和进程内存，检测和修复MBR病毒，枚举和修复常见文件相关项，检测和修复镜像劫持，枚举和修复IME输入法，管理反间谍记录器，包括反截屏记录器等.审计彭静。

以上知识分享希望能够帮助到大家！