SysReveal是一款適合于高級(jí)電腦用戶使用的反病毒和反rootkit輔助工具，SysReveal提供諸多強(qiáng)有力的功能來(lái)檢查系統(tǒng)中可能存在的威脅，并配合用戶的進(jìn)一步操作。簡(jiǎn)單功能列表如下：

　　1.進(jìn)程管理進(jìn)程管理是SysReveal的基本功能，使用SysReveal可以方便的對(duì)進(jìn)程，進(jìn)程的模塊，線程，句柄和窗口進(jìn)行操作，SysReveal還支持對(duì)進(jìn)程內(nèi)存的二進(jìn)制數(shù)據(jù)顯示和反匯編代碼顯示，同時(shí)SysReveal采用了深度的進(jìn)程檢測(cè)，可以方便的發(fā)現(xiàn)被rootkit隱藏的進(jìn)程。

　　2.驅(qū)動(dòng)管理 SysReveal可以枚舉和操作當(dāng)前系統(tǒng)正在運(yùn)行的驅(qū)動(dòng)程序，通過(guò)深度驅(qū)動(dòng)檢測(cè)，SysReveal可以檢測(cè)到被rootkit隱藏的驅(qū)動(dòng)程序。

　　3.內(nèi)核數(shù)據(jù)查看 SysReveal能夠方便的查看諸多系統(tǒng)的關(guān)鍵數(shù)據(jù)，包括： SSDT ShadowSSDT IDT SystemNotify Windowshook Driverhook Ｏｂｊｅｃｔhook FSDhook DPC Systemthead 等。

　　4.網(wǎng)絡(luò)信息查看通過(guò)SysReveal可以很容易的查看到目前程序的網(wǎng)絡(luò)訪問(wèn)情況，SysReveal還可以對(duì)目標(biāo)IP地址進(jìn)行分析。

　　5.文件管理器 SysReveal通過(guò)底層驅(qū)動(dòng)來(lái)遍歷文件系統(tǒng)，從而可以檢測(cè)到被rootkit隱藏的文件或者目錄。

　　6.注冊(cè)表管理器 SysReveal通過(guò)直接分析注冊(cè)表文件可以檢測(cè)到被rootkit隱藏的注冊(cè)表項(xiàng)。