Kernel Detective 是帮助你检测、分析、手动修改以及修复某些 Windows NT 内核修改的一款免费工具. Kernel Detective 为你提供了直接访问内核的方法，因此它并非面向初学者。没有足够的知识更改特有的内核模式对象，将给你da的唯一结果就是……蓝屏死机!Detective能让你直接访问内核，所以它不适合新手。
不具备足够的知识就更改必需的内核对象将只会给你带来一个结果 ... BSoD ！
Kernel Detective功能：
1- 检测隐藏进程。3- 检测隐藏线程。2- 检测隐藏动态链接库。3- 检测隐藏句柄。4- 检测隐藏驱动。5- 检测被挂钩的 SSDT。6- 检测被挂钩的 Shadow SSDT。7- 检测被挂钩的 IDT。8- 检测内核模式代码的修改和挂钩。9- 反汇编 (读取/写入) 内核模式/用户模式 内存。10- 监视在你系统上的调试输出。