PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-2-11 12:34:47

再提个建议，把操作句柄相关不必要的信息去掉吧。

两张图片的对比。都是查看的世界之窗的进程前者是XueTr，后者是E盾自带的进程管理器。
再补充一点，
这个最好也加上 toolip 鼠标放在进程名的时候会出现提示类似这样的，具体看图片

[ 本帖最后由 wolfwalk888 于 2009-2-11 13:00 编辑 ]

显示全部楼层 · 发表于 2009-2-11 12:43:24

上面的句柄附加信息还是有用的。

编辑下。。。。

[ 本帖最后由 dl123100 于 2009-2-11 15:10 编辑 ]

显示全部楼层 · 发表于 2009-2-11 13:36:42

VB很简单，你会VC你就知道了，比VC简单太多了

显示全部楼层 · 发表于 2009-2-11 16:51:18

XueTr0.19在修改注册表时有两个确定，应该有个是取消才对截图.jpg

显示全部楼层 · 发表于 2009-2-11 16:59:01

第一个是确定第二个是取消
不好意思把界面改成中文的测试没测试到位

显示全部楼层 · 发表于 2009-2-11 18:04:05

今天那叫真郁闷了。。一个下午装系统用原厂自带的安装盘，安装完了，电脑没声音。

彻彻底底的雷到了。

补充一句，楼主可以一次发布两个版本，汉化版的和英文版的。

显示全部楼层 · 发表于 2009-2-11 18:33:00

刚才使用XueTr的内核模块在vista sp1 ultimate下（未装任何杀软、hips、安全辅助工具）扫描检测出40个可疑驱动对象，11个可疑PE映像，图来不及截了，完整内存也没dump下来，刷新后就变为0个可疑驱动对象和可疑PE映像。
附上dump下来的其中3个（手头没其它工具，用记事本看了下像是系统文件，文件名是自己根据文件内容命名的），不知是什么原因，请Deker老大帮忙分析一下。

[ 本帖最后由 dl123100 于 2009-2-11 18:44 编辑 ]

显示全部楼层 · 发表于 2009-2-11 18:50:23

谢谢dl123100兄弟
说一百声谢谢也能以表达我对您的感激之情
这两天分析分析下

显示全部楼层 · 发表于 2009-2-11 18:51:34

原帖由 wolfwalk888 于 2009-2-11 18:04 发表
今天那叫真郁闷了。。一个下午装系统用原厂自带的安装盘，安装完了，电脑没声音。彻彻底底的雷到了。补充一句，楼主可以一次发布两个版本，汉化版的和英文版的。

发两个版本不好
我在检测一遍这些界面就好了

显示全部楼层 · 发表于 2009-2-11 18:59:24

希望能见到数字签名功能.感谢楼主又为大家提供了一个选择

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

评分

回复 160楼 Deker 的帖子

评分

回复 165楼 Deker 的帖子