软件简介

GMER是一款反rootkit工具,它可以检测和移除rootkit。GMER支持Windows NT/W2K/XP/VISTA/7。

GMER能够扫描：
隐藏进程，hidden processes
隐藏线程，hidden threads
隐藏模块，hidden modules
隐藏服务，hidden services
隐藏文件，hidden files
隐藏MBR，hidden disk sectors (MBR)
隐藏ADS，hidden Alternate Data Streams
隐藏注册表，hidden registry keys
SSDT HOOK，drivers hooking SSDT
IDT HOOK，drivers hooking IDT
IRP HOOK，drivers hooking IRP calls
inline hooks