摘要： 第一版本开源：http://bbs.pediy.com/showthread.php?t=149895原本的版本设计内容还是很多的，只是实现了少部分功能。1、anti-rookits部分 1.1、隐藏进程的检测和强制结束。 1.2、SSDT枚举（这个功能还要考虑，理由很简单，很多杀毒软件在这里做过滤，这个是兵家必争之地，想一想，列出一大堆东西，也不知哪个是好哪个是坏，除非有什么策略可以判断，不然就又是什么白名单黑名单的事了） 1.3、Inline HOOK 扫描2、HIPS，实现3D防护，AD+RD+FD 2.1 AD(Application Defend)应用程序防御体系 2.1.1 采用. 阅读全文