根据ssdt的基本结构，可以进行ssdt hook，sssdt的基址通过偏移量来寻找。

First：FirstBlood是我的内核工具，现在实现了 （1）磁盘文件访问，进行文件的监控（FSD钩子） （2）内核态下的进程枚举（进程句柄表搜索） （3）文件强制删除（驱动下 强删文件（包括自运行和被运行）） （4）内核模块枚举 （5）多线程文件扫描（16线程） （6）进程自我保护（改变进程对象类型）， （7）加入了PE模块，能提取所有PE信息 （8）加入了主动防御（防御黑名单进程，注册表注入） （9）内核重载 （10）U盘查杀自启动文件 //现在的功能只有这么多，以后继续增加功能 （1

************************************************************************************ 本软件不是杀毒软件，也不能代替杀毒软件，只是一个安全辅助工具。使用时需自担风险。 ************************************************************************************ .软件说明: *******************************