DLL查看+暴力结束.e

一：SSDT表的hook检测和恢复 ~！~~~ 二：IDT表的hook检测和恢复 ~~~~~~（idt多处理器的恢复没处理，自己机器是单核的，没得搞，不过多核的列举可以） 三：系统加载驱动模块的检测 通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果，最终显示出来 1.常规的ZwQuerySystemInformation来列举 2通过打开驱动对象目录来列举 3搜索内核空间匹配驱动的特征来列举(这个功能里面我自己的主机一运行就死机，别的机器都没事，手

提升进程权限,列表,表项,取模块路径,列调用的模块,结束进程中DLL,getpid,getcsrsspid,gettid,killtid,killby_wintopic,postthreadquit,RemoteExitProcess,enum,枚举窗口,DebugThread,KillThreadDebugProcess,UnloadNtdll,native_api,ZwQuerySystemInformation

DLL查看暴力结束系统结构:提升进程权限,列表,表项,取模块路径,列调用的模块,结束进程中DLL,getpid,getcsrsspid,gettid,killtid,killby_wintopic,postthreadquit,RemoteExitProcess,enum,枚举窗口,DebugThread,KillTh