搜索
查看: 796645|回复: 5800
收起左侧

[原创工具] PC Hunter V1.56 [2019-01-31] 发布,支持Win10(17763)

  [复制链接]
Deker
发表于 2008-12-10 11:16:17 | 显示全部楼层 |阅读模式
本帖最后由 Deker 于 2019-2-11 13:55 编辑

PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统。欢迎造访我们的论坛(www.epoolsoft.com),谢谢各位长期以来的支持.....


标准版本用户下载地址
标准版本下载地址:本地下载
其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。


本工具目前初步实现如下功能:

1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举


免责声明:这只是一个免费的辅助软件,如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。

颜色说明:

         1.驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数 ----> 红色
         2.文件厂商是微软的 ----> 黑色
         3.文件厂商非微软的 ----> 蓝色
         4.如果您效验了所有签名,对没有签名的模块行 ---> 粉红色
         5.进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 ----> 土黄色

标准版更新列表:
         1.支持Win10(17763)。

评分

参与人数 77技术 +1 经验 +315 原创 +10 分享 +3 魅力 +3 人气 +148 收起 理由
wjy19800315 + 10 感谢分享,欢迎常来: )
屁颠屁颠 + 3 版区有你更精彩: )
天原 + 30 + 1 版区有你更精彩: )
边缘vip + 1 此次更新的比较多!
田藏锋 + 1 感谢制作

查看全部评分

本帖被以下淘专辑推荐:

小v可
发表于 2008-12-10 12:03:36 | 显示全部楼层
谢谢LZ!支持原创!

评分

参与人数 1人气 +1 收起 理由
Deker + 1 前三楼补人气

查看全部评分

yk1234
发表于 2008-12-10 12:09:13 | 显示全部楼层
又多了一样选择 。期待完善。

[ 本帖最后由 yk1234 于 2008-12-10 12:12 编辑 ]

评分

参与人数 1人气 +1 收起 理由
Deker + 1 前三楼补人气

查看全部评分

dl123100
发表于 2008-12-10 13:45:48 | 显示全部楼层
楼主是linxer大牛?膜拜!!!

评分

参与人数 2人气 +2 收起 理由
xiaoluo + 1
Deker + 1

查看全部评分

ljqm
发表于 2008-12-10 14:33:34 | 显示全部楼层
功能很多,下载试用,谢谢。
annybaby
发表于 2008-12-10 14:44:32 | 显示全部楼层
本帖最后由 annybaby 于 2012-11-29 13:48 编辑

功能很多,可惜除了文件管理那里可以看到文件外,其它的任何功能都没有用,都是空白的

************************************************************************************
各位,注意了,以上内容是2008年工具刚才出的小BUG,早已修复,勿回复此帖,谢谢~~
angel13th
发表于 2008-12-10 16:34:01 | 显示全部楼层
对ark工具比较感兴趣,用来看看
czsgf
发表于 2008-12-10 17:10:06 | 显示全部楼层
谢谢楼主!支持原创!
1e3e
头像被屏蔽
发表于 2008-12-10 18:33:45 | 显示全部楼层
厉害,收下了
水木
发表于 2008-12-10 21:35:10 | 显示全部楼层
很好,支持这种工具
chenhui530
头像被屏蔽
发表于 2008-12-10 22:25:39 | 显示全部楼层
怎么我什么看不到?
秘书
发表于 2008-12-10 22:37:03 | 显示全部楼层
支持原创
Deker
 楼主| 发表于 2008-12-11 01:10:02 | 显示全部楼层
原帖由 chenhui530 于 2008-12-10 22:25 发表
怎么我什么看不到?

已经注意到这个问题
dl123100
发表于 2008-12-11 13:05:04 | 显示全部楼层
新版在装有微点的机子上仍然全是空白,关闭后一切正常。
Deker
 楼主| 发表于 2008-12-11 13:52:58 | 显示全部楼层
原帖由 dl123100 于 2008-12-11 13:05 发表
新版在装有微点的机子上仍然全是空白,关闭后一切正常。



谢谢告之,最近几天是没时间整这个了,几天后在看看,衷心感激您
iamyy7
发表于 2008-12-15 11:58:00 | 显示全部楼层
嗯,希望楼主功力继续提升,自创更强工具~
josam
发表于 2008-12-17 13:34:44 | 显示全部楼层
谢谢楼主的分享  
Deker
 楼主| 发表于 2008-12-22 00:39:00 | 显示全部楼层
抽时间更新了下

解决了在装有微点的机器上全是空白的情况
银砾石
发表于 2008-12-22 09:03:58 | 显示全部楼层
强制删除一个畸形文件夹,然后就系统失去反应了,重起,进入系统后继续失去反应

具体症状是点什么都没反应,鼠标指针是忙得状态.....
annybaby
发表于 2008-12-22 20:36:57 | 显示全部楼层
刚才下了新版的测试了一下,不错哦,哈哈,支持,继续努力
Deker
 楼主| 发表于 2008-12-25 23:42:01 | 显示全部楼层
原帖由 dl123100 于 2008-12-25 22:05 发表
新版查看filter时显示有点问题。
这几天用下来,比较稳定,几乎没蓝屏,蓝的几次也都是因为nvidia的驱动问题。
赞一个!


谢谢支持,filter的我看看 这玩意 以后会断断续续抽时间加新功能 也会加强现在的检测方法 
当然 因为不是全职搞这个 这个只是没事学习玩下的 因此更新不会很及时 见谅
Deker
 楼主| 发表于 2009-1-2 17:57:09 | 显示全部楼层
这两天,更新的一个版本

主要是加个了几个功能,更新如下
         1.调整界面
          2.新增操作IE插件、SPI、启动项、服务、映像劫持、Host文件等功能
          3.修正一处filter显示bug

目前驱动还没有在内核中挂一个钩子,以后有时间再更新的话,应该会加了这些东西了(实现自我保护、禁止创建进程之类的功能),同时也会加强检测强度之类
Deker
 楼主| 发表于 2009-1-2 18:18:55 | 显示全部楼层

回复 33楼 小松鼠 的帖子

到时候 看看用的人多不 用的人多的话 会考虑弄个中文版本
Deker
 楼主| 发表于 2009-1-2 22:38:16 | 显示全部楼层

回复 39楼 annybaby 的帖子

U 盘里面的文件的问题 的确是有问题  我还一直没测试过U盘呢
下个版本可能会解决  谢谢兄台告知
Deker
 楼主| 发表于 2009-1-6 14:02:22 | 显示全部楼层
再次更新

主要更新如下:
          1.新增ObjectType Hook检测功能
          2.修正无法列举移动存储介质(U盘等)里的文件bug(感谢annybaby指出)
          3.修正File和Rigister显示界面,当多次最小化最大化后,树形控件宽度逐渐变窄bug(感谢li58指出)

另外本次更新还加入了int2e/sysenter hook检测,在列举ssdt时候都会进行这个检测,int2e/sysenter上的hook,会提示是否恢复. 对从3环进入内核,直到进入ssdt表的路径上也进行了inline hook检测,如果检测到inline hook会在最下面提示,本来这里也想用户自己决定是否恢复的,考虑到360保险箱等一些安全工具会在这个路径上hook,怕一些不知情的用户直接点恢复了,这样这些安全工具就会失效,因此对这个路径上的inline hook不提示用户恢复,如果你要恢复,请用kernel hook功能扫描恢复之

评分

参与人数 1人气 +1 收起 理由
dl123100 + 1 支持更新

查看全部评分

Deker
 楼主| 发表于 2009-1-17 00:59:02 | 显示全部楼层
再更新      顶起

0.15更新说明:
          1.新增进线程挂起(恢复)功能
          2.文件枚举部分,加入了NTFS、FAT32、FAT16文件系统的解析功能,发现隐藏文件的能力有所加强,当然这需要时间,如果你不想打开物理磁盘分析功能,可以用Close Disk Analyst菜单关闭之
          3.本版有若干小改进,不表

评分

参与人数 1人气 +1 收起 理由
银砾石 + 1 加分鼓励

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-7-23 19:49 , Processed in 0.054281 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表