Позволяет определить работающие процессы, протестировать их на уязвимость к известным эксплоитам, изучить загруженные в систему драйвера, отследить API-вызовы конкретной программы, отснифать запросы, которые посылает программа в сеть и многое другое. Другая замечательная особенность – возможность изучения дампов памяти на предмет помещенных в них сигнатур вирусов или эксплоитов.
