产品功能:
自启动项目检测:
自动枚举基本自启动项目
自动标注隐藏的注册表项目
自动标注加壳文件进程检测
自动枚举进程,自动标注隐藏的进程,自动标注加壳文件端口检测
自动枚举端口,自动匹配端口关联的进程
自动标注隐藏的端口自动标注加壳文件
文件检测:
自动枚举系统分区和文件
自动标注隐藏的分区和文件内核检测
枚举windows消息钩子
枚举内核加载模块
枚举SSDT被拦截的函数
枚举IDT
检查MSR有效性