AntiSpy 是一款功能強大的手工殺毒輔助工具，完全免費，并且功能強大的手工殺毒輔助工具。她可以枚舉系統中隱藏至深的進程、文件、網絡連接、內核對象等，并且也可以檢測用戶態、內核態各種鉤子。在她的幫助下，您可以刪除各種頑固病毒、木馬、Rootkit，還您一片干凈舒適的上網環境。

此工具目前支持 Win2000、XP、Win2003、Vista、Win2008、Win7、Win8 等絕大多數 Windows 32位 操作系統。程序界面支持簡體中文和英文兩種語言，會隨著操作系統語言的不同而自適應。

下載：https://github.com/mohuihui/antispy

主要功能

本工具目前實現功能如下（包括但不限于）：

進程管理器

查看進程線程、模塊、窗口、內存、熱鍵、定時器、權限等信息；

查看進程運行時間、命令行、當前目錄、PEB等信息；

關閉進程、關閉線程、卸載模塊、拷貝進程內存，查找進程模塊；

創建進程調試DUMP；

往進程中注入模塊；

掃描進程Ring3鉤子；

各種鉤子查看及恢復

常見內核鉤子的查看和恢復，包括SSDT、Shadow SSDT、FSD、鍵盤、鼠標、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、內核入口等；

內核模塊的iat、eat、inline hook、patches檢測和恢復；

用戶層消息鉤子的查看和卸載；

CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和刪除；

內核對象查看及管理

內核驅動模塊的查看，內核驅動模塊的內存拷貝，卸載驅動內核模塊；

DPC和IO定時器等內核定時器的查看和刪除；

系統線程的查看和結束；

WorkerThread信息查看；

內核調試寄存器的查看和恢復；

磁盤、卷、鍵盤、網絡層等過濾驅動的枚舉；

內核對象劫持檢測；

直接IO進程的檢測和恢復；

注冊表編輯器

通過解析原始hive，能夠查看和編輯隱藏的注冊表鍵值；

快速定位到最常用的注冊表鍵

文件管理器

展示文件基本信息，包括文件名、文件屬性、文件大小等；

快速定位到最常用的文件夾；

通過IRP底層操作，查看和編輯隱藏的文件；

查看和刪除被鎖定的文件和文件夾；

計算文件hash及文件比較器；

系統服務管理器

系統服務的枚舉和操作，可以枚舉隱藏的服務；

對系統服務進行管理，比如更改啟動順序，啟動狀態等；

開機自啟動項管理

能夠枚舉系統中幾乎所有的開機啟動項；

管理啟動項，包括停止、運行、永久刪除；

網絡信息管理

查看應用程序的聯網情況，包括端口、遠程地址等信息；

對hosts文件的查看、編輯和重置為默認；

查看和修復系統LSP信息；

其他一些常用功能

系統用戶、隱藏用戶的枚舉和刪除

禁止創建進程、禁止創建線程、禁止加載驅動等反病毒選項

解鎖注冊表、任務管理器、命令解釋器等

修復安全模式

以16進制形式查看和編輯系統內存和進程內存

反匯編系統內存和進程內存

MBR病毒的檢測和修復

常用文件關聯項的枚舉和修復

映像劫持的檢測和修復

IME輸入法的枚舉和管理

反間諜記錄器，包括反截屏記錄器等

...