SysReveal是一款适合于高级电脑用户使用的反病毒和反rootkit辅助工具，SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁，并配合用户的进一步操作。简单功能列表如下：1.进程管理进程管理是SysReveal的基本功能，使用SysReveal可以方便的对进程，进程的模块，线程，句柄和窗口进行操作，SysReveal还支持对进程内存的二进制数据显示和反汇编代码显示，同时SysReveal采用了深度的进程检测，可以方便的发现被rootkit隐藏的进程。2.驱动管理SysReveal可以枚举和操作当前系统正在运行的驱动程序，通过深度驱动检测，SysReveal可以检测到被rootkit隐藏的驱动程序。3.内核数据查看SysReveal能够方便的查看诸多系统的关键数据，包括：SSDTShadowSSDTIDTSystemNotifyWindowshookDriverhookObjecthookFSDhookDPCSystemthead等。4.网络信息查看通过SysReveal可以很容易的查看到目前程序的网络访问情况，SysReveal还可以对目标IP地址进行分析。5.文件管理器SysReveal通过分析文件系统，从而可以检测到被rootkit隐藏的文件或者目录。6.注册表管理器SysReveal通过直接分析注册表文件可以检测到被rootkit隐藏的注册表项。7.注册表启动项管理SysReveal可以方便的浏览和管理注册表启动项以及所有的服务8.自定义可信文件（白名单）从v1.0.0.51引入的非常重要的功能，目的是通过交互的方式来进一步排查可疑文件，辅助病毒检测。SysRevealv1.0.0.70更新内容：1.+增加了驱动详细信息的显示。（驱动页面，list右键菜单->详细信息）2.*修正了启动项检测，服务项检测的一些BUG。(Thankstobottlebox)3.+网络页面增加了PID列。4.*修正了删除畸形文件、文件夹失败的BUG。（Thankstofreesoft00,molicn）5.*修正了WIN7下任务栏图标显示不正确的BUG。6.*修改了启动慢和假死问题7.+注册表部分加上了KEY修改时间的显示8.+重写了注册表搜索功能