Filter Monitor 3.2.8中文汉化版
这个工具可以列出内核模式滤波器并注销他们。监视过滤器,例如,注册表筛选器,创建进程和线程通知。filtermon是x64和x86,它可以工作在所有的Windows系统从Vista RTM的Windows 7 RTM。不过,我只测试了Windows 7 RTM在x64,我不能保证它会在未来版本的Windows在很大程度上依赖于系统内核。正如你可能知道的服务描述符表已被各种各样的事情在x86游乐场:rootkits,反病毒、系统监控等在x64修改服务描述表是不可能的,至少在没有颠覆补丁保护技术。
因此,程序现在依赖于微软提供的过滤/通知技术。这就是为什么我写了这个小工具来监视一些关键的过滤器。
由于我还没有签署我的实用程序的驱动程序,所以你必须在启动时按F8,然后选择“禁用驱动程序签名强制”选项。如果你有一个像我一样的多个启动屏幕,那么你可以慢慢来。否则你就得按F8疯狂不错过时机。
Filter Monitor 3.2.8中文汉化版
页:
[1]