AntiSpy 是一款功能強(qiáng)大的手工殺毒輔助工具，完全免費(fèi)，并且功能強(qiáng)大的手工殺毒輔助工具。她可以枚舉系統(tǒng)中隱藏至深的進(jìn)程、文件、網(wǎng)絡(luò)連接、內(nèi)核對(duì)象等，并且也可以檢測(cè)用戶態(tài)、內(nèi)核態(tài)各種鉤子。在她的幫助下，您可以刪除各種頑固病毒、木馬、Rootkit，還您一片干凈舒適的上網(wǎng)環(huán)境。

此工具目前支持 Win2000、XP、Win2003、Vista、Win2008、Win7、Win8 等絕大多數(shù) Windows 32位 操作系統(tǒng)。程序界面支持簡體中文和英文兩種語言，會(huì)隨著操作系統(tǒng)語言的不同而自適應(yīng)。

下載：https://github.com/mohuihui/antispy

主要功能

本工具目前實(shí)現(xiàn)功能如下（包括但不限于）：

進(jìn)程管理器

查看進(jìn)程線程、模塊、窗口、內(nèi)存、熱鍵、定時(shí)器、權(quán)限等信息；

查看進(jìn)程運(yùn)行時(shí)間、命令行、當(dāng)前目錄、PEB等信息；

關(guān)閉進(jìn)程、關(guān)閉線程、卸載模塊、拷貝進(jìn)程內(nèi)存，查找進(jìn)程模塊；

創(chuàng)建進(jìn)程調(diào)試DUMP；

往進(jìn)程中注入模塊；

掃描進(jìn)程Ring3鉤子；

各種鉤子查看及恢復(fù)

常見內(nèi)核鉤子的查看和恢復(fù)，包括SSDT、Shadow SSDT、FSD、鍵盤、鼠標(biāo)、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、內(nèi)核入口等；

內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)；

用戶層消息鉤子的查看和卸載；

CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和刪除；

內(nèi)核對(duì)象查看及管理

內(nèi)核驅(qū)動(dòng)模塊的查看，內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝，卸載驅(qū)動(dòng)內(nèi)核模塊；

DPC和IO定時(shí)器等內(nèi)核定時(shí)器的查看和刪除；

系統(tǒng)線程的查看和結(jié)束；

WorkerThread信息查看；

內(nèi)核調(diào)試寄存器的查看和恢復(fù)；

磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動(dòng)的枚舉；

內(nèi)核對(duì)象劫持檢測(cè)；

直接IO進(jìn)程的檢測(cè)和恢復(fù)；

注冊(cè)表編輯器

通過解析原始hive，能夠查看和編輯隱藏的注冊(cè)表鍵值；

快速定位到最常用的注冊(cè)表鍵

文件管理器

展示文件基本信息，包括文件名、文件屬性、文件大小等；

快速定位到最常用的文件夾；

通過IRP底層操作，查看和編輯隱藏的文件；

查看和刪除被鎖定的文件和文件夾；

計(jì)算文件hash及文件比較器；

系統(tǒng)服務(wù)管理器

系統(tǒng)服務(wù)的枚舉和操作，可以枚舉隱藏的服務(wù)；

對(duì)系統(tǒng)服務(wù)進(jìn)行管理，比如更改啟動(dòng)順序，啟動(dòng)狀態(tài)等；

開機(jī)自啟動(dòng)項(xiàng)管理

能夠枚舉系統(tǒng)中幾乎所有的開機(jī)啟動(dòng)項(xiàng)；

管理啟動(dòng)項(xiàng)，包括停止、運(yùn)行、永久刪除；

網(wǎng)絡(luò)信息管理

查看應(yīng)用程序的聯(lián)網(wǎng)情況，包括端口、遠(yuǎn)程地址等信息；

對(duì)hosts文件的查看、編輯和重置為默認(rèn)；

查看和修復(fù)系統(tǒng)LSP信息；

其他一些常用功能

系統(tǒng)用戶、隱藏用戶的枚舉和刪除

禁止創(chuàng)建進(jìn)程、禁止創(chuàng)建線程、禁止加載驅(qū)動(dòng)等反病毒選項(xiàng)

解鎖注冊(cè)表、任務(wù)管理器、命令解釋器等

修復(fù)安全模式

以16進(jìn)制形式查看和編輯系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存

反匯編系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存

MBR病毒的檢測(cè)和修復(fù)

常用文件關(guān)聯(lián)項(xiàng)的枚舉和修復(fù)

映像劫持的檢測(cè)和修復(fù)

IME輸入法的枚舉和管理

反間諜記錄器，包括反截屏記錄器等

...