pchunter 64位是一款綠色專(zhuān)業(yè)的手工殺毒軟件，主要適用于擁有電腦操作基礎(chǔ)的用戶(hù)使用，它可以幫助用戶(hù)查出計(jì)算機(jī)中一些惡意的進(jìn)程文件以及相關(guān)鏈的結(jié)構(gòu)文件位置等，能夠有效地幫助用戶(hù)找出計(jì)算機(jī)中的惡意插件、進(jìn)程或者不需要的DLL文件等，具有驅(qū)動(dòng)模塊查看、內(nèi)核勾子查看、注冊(cè)表查看以及啟動(dòng)信息管理等功能。

pchunter 64位功能

1.ObjectType Hook檢測(cè)和恢復(fù)

2.DPC定時(shí)器檢測(cè)和刪除

3.WorkerThread枚舉

4.MBR Rootkit檢測(cè)及其修復(fù)

5.Ndis中一些回調(diào)信息枚舉

6.硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測(cè)

7.枚舉SFilter的回調(diào)

8.系統(tǒng)用戶(hù)名檢測(cè)

9.進(jìn)程、線(xiàn)程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、熱鍵、定時(shí)器信息查看,殺進(jìn)程、殺線(xiàn)程、卸載模塊等功能

10內(nèi)核驅(qū)動(dòng)模塊查看,支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝

11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能檢測(cè)和恢復(fù)ssdt hook和inline hook

12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持對(duì)這些Notify Routine的刪除

13.端口信息查看,目前不支持2000系統(tǒng)

14.查看消息鉤子

15.內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)

16.磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè),并支持刪除

17.注冊(cè)表編輯

18.進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)

19.文件系統(tǒng)查看,支持基本的文件操作

20.查看(編輯)IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則

主要特色

1、進(jìn)程查看，查看相應(yīng)的進(jìn)程ID，父級(jí)進(jìn)程ID

2、驅(qū)動(dòng)模塊，可以查看相應(yīng)的驅(qū)動(dòng)對(duì)象、路徑

3、內(nèi)核可以查看相應(yīng)的內(nèi)核類(lèi)型信息

4、內(nèi)核鉤子

5、應(yīng)用層鉤子查看

6、網(wǎng)絡(luò)信息查看

7、注冊(cè)表編輯

8、啟動(dòng)信息管理以及路徑查看

9、電腦體驗(yàn)

使用教程

1、解壓后雙擊“PCHunter64.exe”運(yùn)行

2、選擇相應(yīng)的進(jìn)程可以刷新或者結(jié)束、查看模塊等操作

3、點(diǎn)擊驅(qū)動(dòng)模塊可以查看驅(qū)動(dòng)關(guān)聯(lián)的文件

4、右鍵選擇可以對(duì)驅(qū)動(dòng)進(jìn)行卸載操作

5、且支持?jǐn)?shù)字簽名的校驗(yàn)，如下圖

6、如果想要查看啟動(dòng)信息的話(huà)，點(diǎn)擊一下就會(huì)列出對(duì)應(yīng)的進(jìn)程名了

7、右鍵可以對(duì)進(jìn)程進(jìn)行刪除或者校驗(yàn)

更新日志

支持 Windows 10 (15063)