DarkSpy is a new rootkit detection tool from China.

• http://lu0s1.3322.org/Utilitys/DarkSpy_En.rar
• http://www.vistech.com.cn/incoming/DarkSpy_En.rar

スキャン系のツールではなくプロセスやレジストリ、ドライバモジュールなどを確認するツール。最初に起動したときに再起動してSuperModeにするか？みたいな警告が出たがキャンセルしたらそれ以来選べなくなってしまった。何か特別なものがあるんだろうか？

info from Introduction To DarkSpy(rootkit.com)

追記(04/24)：
DarkSpyの作者のコメントが付いているのに気づいた（汗 すぐに再起動をしなくても次回起動時に有効になるようだ。よく見てみたらDarkSpyKernel.sysが読み込まれて動いているがそのへんのことだろう。ドキュメントとかってまとまったのが無いのかな。
．．．って書いているところですよ（内輪返答