AntiSpy

反间谍工具（AntiSpy）是一款免费但功能强大的防病毒与根kit检测工具。它以最高权限提供检测、分析和恢复各种内核修改及钩子的功能，帮助您轻松发现并清除常规检测工具难以察觉的恶意软件。

进程管理器
显示系统进程和线程的基本信息。
检测隐藏的进程、线程及进程模块。
终止、挂起和恢复进程与线程。
查看并操作进程句柄、窗口及内存区域。
查看并操作进程热键、权限和定时器。
检测并恢复进程钩子，包括内联钩子、补丁、IAT 和 EAT 钩子。
注入 DLL，转储进程内存。
创建调试转储，包括小型转储和完整转储。

内核模块查看器
显示内核模块基本信息，如镜像基址、大小、驱动对象等。
检测隐藏的内核模块。
卸载内核模块。
转储内核镜像内存。
显示并删除系统驱动服务信息。

钩子检测器
检测并恢复 SSDT、Shadow SSDT、sysenter 和 int2e 钩子。
检测并恢复 FSD 与键盘分发钩子。
检测并恢复内核代码钩子，包括内核内联钩子、补丁、IAT 和 EAT 钩子。
检测并恢复消息钩子，包括全局与局部钩子。
检测并恢复内核 ObjectType 钩子。
显示中断描述符表（IDT）。

其他内核信息查看器
查看并移除内核通知。
查看常见设备的过滤器，包括磁盘、卷、键盘和网络设备。
查看 IO 定时器、DPC 定时器、系统线程等。

注册表管理器
查看和编辑系统注册表。
通过实时注册表 hive 分析检测隐藏的注册表项。

文件管理器
显示文件基本信息，如文件名、大小、属性等。
检测隐藏文件。
查看并删除锁定的文件和文件夹。

服务管理器
显示系统服务基本信息。
控制服务状态。
修改服务启动类型。

自动运行管理器
显示几乎所有类型的系统自动运行项。
启用、禁用或永久删除自动运行项。

网络查看器
显示当前网络连接信息，包括 TCP 和 UDP 数据。
查看并删除 IE 插件及上下文菜单项。
显示 Winsock 提供者（LSP）。
查看和编辑 hosts 文件。

其他工具
十六进制编辑器——查看和编辑内存，包括 Ring3 进程内存和 Ring0 系统内存。
反汇编器——类似 OllyDBG，支持 Ring3 进程内存和 Ring0 系统内存。

设置
自定义颜色设置。