AntiSpy是一款用于手工殺毒的輔助工具，使用它可以幫助用戶查找出隱藏在電腦中的病毒和木馬，它對于頑固型的病毒木馬具有強制殺毒功能，還在為了電腦病毒滿天飛的而頭痛的小盆友們，感覺試試它吧。

功能介紹:

　　1.查看進程線程、模塊、窗口、內(nèi)存、熱鍵、定時器、權(quán)限等信息；
　　2.查看進程運行時間、命令行、當(dāng)前目錄、PEB等信息；
　　3.關(guān)閉進程、關(guān)閉線程、卸載模塊、拷貝進程內(nèi)存，查找進程模塊；
　　4.創(chuàng)建進程調(diào)試DUMP；
　　5.往進程中注入模塊；
　　6.掃描進程Ring3鉤子；
　　7.內(nèi)核驅(qū)動模塊的查看，內(nèi)核驅(qū)動模塊的內(nèi)存拷貝，卸載驅(qū)動內(nèi)核模塊；
　　8.常見內(nèi)核鉤子的查看和恢復(fù)，包括SSDT、Shadow SSDT、FSD、鍵盤、鼠標(biāo)、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、內(nèi)核入口等；
　　9.內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)；
　　10.用戶層消息鉤子的查看和卸載；
　　11.CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和刪除；
　　12.DPC和IO定時器等內(nèi)核定時器的查看和刪除；
　　13.系統(tǒng)線程的查看和結(jié)束；
　　14.WorkerThread信息查看；
　　15.內(nèi)核調(diào)試寄存器的查看和恢復(fù)；
　　16.磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動的枚舉；
　　17.內(nèi)核對象劫持檢測；
　　18.直接IO進程的檢測和恢復(fù)；
　　19.消息鉤子的枚舉和恢復(fù)；
　　20.注冊表編輯器，解析原始hive；
　　21.文件管理器；
　　22.系統(tǒng)服務(wù)的枚舉和操作；
　　23.系統(tǒng)常見啟動項的枚舉和刪除；
　　24.查看應(yīng)用程序的聯(lián)網(wǎng)情況，包括端口、遠(yuǎn)程地址等信息；
　　25.對hosts文件的查看和編輯；
　　26.查看和修復(fù)系統(tǒng)LSP信息；
　　27.系統(tǒng)用戶、隱藏用戶的枚舉和刪除
　　28.禁止創(chuàng)建進程、禁止創(chuàng)建線程、禁止加載驅(qū)動等反病毒選項
　　29.解鎖注冊表、任務(wù)管理器、命令解釋器等
　　30.修復(fù)安全模式
　　31.以16進制形式查看和編輯系統(tǒng)內(nèi)存和進程內(nèi)存
　　32.反匯編系統(tǒng)內(nèi)存和進程內(nèi)存
　　33.MBR病毒的檢測和修復(fù)

程序字體顏色對照說明：

　　進程：
　　隱藏進程 -紅色
　　文件廠商是微軟進程 - 黑色
　　文件廠商不是微軟進程 -藍(lán)色
　　微軟進程帶有非微軟模塊 -橘黃色
　　文件：
　　系統(tǒng)文件（文件夾） -紅色
　　隱藏文件（文件夾） -灰色
　　普通文件（文件夾）- 黑色
　　其他：
　　未簽名的模塊 -紫色
　　可疑對象、掛鉤函數(shù)等 -紅色
　　文件廠商是微軟的模塊 - 黑色
　　文件廠商不是微軟的模塊 -藍(lán)色
　　默認(rèn)快捷鍵說明：
　　Ctrl + Alt + Shift + A - 顯示軟件主界面

新版特性：

　　新增：
　　1.網(wǎng)絡(luò)連接支持查看遠(yuǎn)程ip地址的詳細(xì)信息（需要下載ip庫：http://yun.baidu.com/s/1gdsvkkF）
　　修改：
　　1.修復(fù)win7或以上版本系統(tǒng)下枚舉網(wǎng)絡(luò)端口時，連接狀態(tài)顯示不準(zhǔn)確的問題
　　2.修復(fù)文件管理器中刪除延遲重命名文件后顯示異常的bug
　　3.增強了文件管理器
　　4.修復(fù)一個藍(lán)屏bug

使用幫助:

　　運行環(huán)境?
　　1.支持win2000、xp、win2003、vista、win2008、win7、win8（32位）等絕大多數(shù)Windows操作系統(tǒng)。
　　2.程序界面支持簡體中文和英文兩種語言，會隨著操作系統(tǒng)語言的不同而自適應(yīng)。
　　如何安裝?
　　1.本軟件為【綠色軟件、無需安裝】！下載得到的ZIP壓縮包，解壓后即可使用！
　　如何升級AntiSpy?
　　1.點擊軟件【關(guān)于】界面，點擊【檢查更新】即可！
　　2.下載最新版本軟件，覆蓋舊版即可！
　　如何卸載?
　　1.本軟件為綠色軟件，沒有安裝寫入注冊表等信息，直接刪除本軟件所在文件夾即可！

使用說明：

　　1.此工具是本人學(xué)習(xí)Windows內(nèi)核的一個產(chǎn)物，界面層采用VC編寫，驅(qū)動層采用WDK7600編譯。
　　2.此工具90%以上的功能都是在內(nèi)核驅(qū)動中實現(xiàn)，Ring3層程序只做展示結(jié)果之用。雖然本人已經(jīng)在諸多環(huán)境中做過嚴(yán)格的測試，但也可能存在一定的不穩(wěn)定性。
　　3.此工具目前支持xp、win7（32位）、win8（32位）等絕大多數(shù)Windows操作系統(tǒng)。程序界面支持簡體中文和英文兩種語言，會隨著操作系統(tǒng)語言的不同而自適應(yīng)。
　　4.如果本程序或系統(tǒng)奔潰，請將相應(yīng)的dump發(fā)送給我，以幫我改進本工具。另外，如果您有好的意見或者建議也可通過郵件發(fā)送給我（AntiSpy@163.com）。
　　5.如果您對Window操作系統(tǒng)不甚了解，請謹(jǐn)慎使用本工具，胡亂操作可能會對您的操作系統(tǒng)造成不可逆的嚴(yán)重后果。
　　6.在您使用本工具的過程中，對您造成的直接或者間接的損失，本人概不負(fù)責(zé)。