PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

Deker

PC Hunter是一个Windows系统信息查看软件，同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统，还支持64位的Win7、Win8、Win8.1和Win10系统。欢迎造访我们的论坛(www.epoolsoft.com)，谢谢各位长期以来的支持.....


标准版本用户下载地址
标准版本下载地址：本地下载

下载链接：https://pan.baidu.com/s/1XJtNFHMHUN6iFtgkKibcwQ
提取码：uafe

PCHunter 激活码：https://bbs.kafan.cn/thread-2210668-1-1.html

其中PCHunter32.exe是32位版本，PCHunter64.exe是64位版本。


本工具目前初步实现如下功能：

1.进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举


免责声明：这只是一个免费的辅助软件，如果您使用本软件，给您直接或者间接造成损失、损害，本公司概不负责。从您使用本软件的一刻起，将视为您已经接受了本免责声明。

颜色说明：

         1.驱动检测到的可疑对象，隐藏服务、进程、被挂钩函数 ----> 红色
         2.文件厂商是微软的 ----> 黑色
         3.文件厂商非微软的 ----> 蓝色
         4.如果您效验了所有签名,对没有签名的模块行 ---> 粉红色
         5.进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 ----> 土黄色

标准版更新列表：
         1.支持Win10（17763）。

happy2

yocyoc 发表于 2020-10-30 12:28
下载链接失效了

下载链接：https://pan.baidu.com/s/1XJtNFHMHUN6iFtgkKibcwQ
提取码：uafe

PCHunter 激活码：https://bbs.kafan.cn/thread-2210668-1-1.html

小v可

谢谢LZ！支持原创！

yk1234

又多了一样选择 。期待完善。

[ 本帖最后由 yk1234 于 2008-12-10 12:12 编辑 ]

dl123100

楼主是linxer大牛？膜拜！！！

ljqm

功能很多，下载试用，谢谢。

annybaby

功能很多，可惜除了文件管理那里可以看到文件外，其它的任何功能都没有用，都是空白的

************************************************************************************
各位,注意了,以上内容是2008年工具刚才出的小BUG,早已修复,勿回复此帖,谢谢~~

angel13th

对ark工具比较感兴趣，用来看看

czsgf

谢谢楼主！支持原创！

1e3e

厉害，收下了

水木

很好，支持这种工具

chenhui530

怎么我什么看不到？

秘书

支持原创

Deker

原帖由 chenhui530 于 2008-12-10 22:25 发表
怎么我什么看不到？

已经注意到这个问题

dl123100

新版在装有微点的机子上仍然全是空白，关闭后一切正常。

Deker

原帖由 dl123100 于 2008-12-11 13:05 发表
新版在装有微点的机子上仍然全是空白，关闭后一切正常。

谢谢告之，最近几天是没时间整这个了，几天后在看看，衷心感激您

iamyy7

嗯，希望楼主功力继续提升，自创更强工具~

josam

谢谢楼主的分享  

Deker

抽时间更新了下

解决了在装有微点的机器上全是空白的情况

银砾石

强制删除一个畸形文件夹，然后就系统失去反应了，重起，进入系统后继续失去反应

具体症状是点什么都没反应，鼠标指针是忙得状态.....

annybaby

刚才下了新版的测试了一下，不错哦，哈哈，支持，继续努力

dl123100

新版查看filter时显示有点问题。
这几天用下来，比较稳定，几乎没蓝屏，蓝的几次也都是因为nvidia的驱动问题。
赞一个！

dl123100

支持下大牛力作，祝新年越来越牛！XueTr功能越来越强大了。
反映几个问题：
1.旧版XueTr枚举进程偶尔会出现内存不能为read的情况，新版目前还没遇到。

2.显示全部空白的情况新版偶尔会出现，有时是不正常退出再重新运行XueTr，另一次是XueTr窗体崩溃的情况下注销后重新运行XueTr。

3.XueTr的模块检测在刚重装不久的系统检测出17个可疑Driver Object，而使用Icesword、RKU、Gmer、CodeWalker等都没找到相对应的地址，dump module也显示失败，而查看属性时一片空白，有时甚至出错退出。

4.最新版自我保护也有所加强，已经能对抗窗体攻击和内存清零了，但稳定性感觉比前几版差一些。退出后再运行有时会出现窗体崩溃。

XueTr中检测object type等功能几乎没ark工具加入，功能很全，赞一个！
个人感觉目前各项功能有点中规中矩。
结束进程方法相对单一，强度一般，结束狙剑、微点等hook相关API的进程可能会出现自身窗体崩溃甚至自动退出。i
inline hook检测似乎不怎么全面，XueTr.sys自身的inline hook应该没显示完全（可能看错了）。
文件管理检测不了ads流、ak922等隐藏文件。
启动项检测病毒常利用的一些项目希望支持。
希望hive分析能支持手动选择hive文件。

期待XueTr进一步增强!

[ 本帖最后由 dl123100 于 2009-1-31 22:48 编辑 ]

dl123100

原帖由 freesoft00 于 2009-2-2 19:47 发表
修复的项目可否有一个备份选项。
其它的改进可以看wsyscheck和狙剑
另外，虚拟机中安装comodo后，使用xuetr出现蓝屏。打开xuetr，comodo提示要创建文件，还有别的提示。点了几个允许后就蓝屏了。

楼上很强悍，我在n多环境下使用都没有蓝屏。提供一下dump文件吧。

dl123100

希望XueTr将来的主动防御尽量少影响自身的稳定性。

这段时间裸奔情况下实机运行病毒，再用ARK工具杀毒的过程中，发现XueTr对简单的dll注入、线程注入、dll劫持等流行病毒的常用手段防御不够（当然能防御的ARK工具并不多），结果使XueTr本身的杀毒效果打了折扣。
另外，杀毒过程中使用XueTr或别的工具卸载注入的dll中偶尔会使XueTr出错退出，而禁止待机、注销、关机和重启等功能依然生效，直接恢复钩子又比较危险。这样如果之前勾选“配置选择”中的某些功能后，可能之前的努力就白费了。
wolfwalk888坛友的建议我也有一点小小的体会，能停线程的工具不多，由于XueTr无法显示线程对应的模块文件，杀毒时一一比对有点累。


回去睡了，大家晚安！

[ 本帖最后由 dl123100 于 2009-2-11 11:23 编辑 ]

dl123100

上面的句柄附加信息还是有用的。

编辑下。。。。

[ 本帖最后由 dl123100 于 2009-2-11 15:10 编辑 ]

dl123100

刚才使用XueTr的内核模块在vista sp1 ultimate下（未装任何杀软、hips、安全辅助工具）扫描检测出40个可疑驱动对象，11个可疑PE映像，图来不及截了，完整内存也没dump下来，刷新后就变为0个可疑驱动对象和可疑PE映像。
附上dump下来的其中3个（手头没其它工具，用记事本看了下像是系统文件，文件名是自己根据文件内容命名的），不知是什么原因，请Deker老大帮忙分析一下。

[ 本帖最后由 dl123100 于 2009-2-11 18:44 编辑 ]

dl123100

楼主太客气了。XueTr给我学习内核方面的知识提供了不少帮助。

再说两个问题
vista下XueTr的idt和Notify Routine检测有时会空白，如图。实际有16个shutdown notify和1个load image notify。

dl123100

确实只有一个，我一会传个gif动画上来。
可能是我的机子比较不正常，我这关了uac有时直接打开XueTr也会一片空白，需要右键提权才正常工作。