PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-2-21 00:12:13

谢谢楼主！
点Kernel Module时会出现"记忆体不足"

显示全部楼层 · 发表于 2009-2-21 00:48:18

谢谢！我试试这个方法，今天网络卡的很。看帖回个帖好难。

显示全部楼层 · 发表于 2009-2-21 00:49:48

原帖由 sobee 于 2009-2-21 00:48 发表
谢谢！我试试这个方法，今天网络卡的很。看帖回个帖好难。

此前几个小时我基本打不开网页

显示全部楼层 · 发表于 2009-2-21 01:30:58

呵呵，这个网站被人“看”上了，整天被挂马

显示全部楼层 · 发表于 2009-2-21 01:50:28

原帖由 tawny2008 于 2009-2-21 01:30 发表
呵呵，这个网站被人“看”上了，整天被挂马

这么晚了还没睡啊
我睡觉去了晚安

显示全部楼层 · 发表于 2009-2-21 01:51:24

原帖由 tawny2008 于 2009-2-21 01:30 发表
呵呵，这个网站被人“看”上了，整天被挂马

在这个孤独的夜只有你我还在这里得瑟啊。。。。[:26:]

显示全部楼层 · 发表于 2009-2-21 09:13:24

纪念一下卡饭的第2000帖。
顺便提几个发现的问题（or 疑问）：
1.刚发现XueTr检测SPI功能显示结果有一点小问题，名称一栏缺头一个字母
2.vista下内核模块项会检测出两个PE映像，看服务名显示“AeLookupSvc",像是MS自带的。
捕获.JPG

3.我的VPC虚拟机中，XueTr以随机名加载驱动进内存，再次运行XueTr又会产生不同的随机名驱动进内存（如下图，路径为桌面的都是XueTr加载的）。目前没发现什么影响，不过总感觉怪怪的。
捕获3.JPG

显示全部楼层 · 发表于 2009-2-21 09:24:40

谢谢 dl123100兄反馈BUg
下个版本解决

Bug2 刚发布出去的时候我就发现了后来也没解决重新发布了

显示全部楼层 · 发表于 2009-2-21 09:28:10

bug2以前也提了，只是现在增加显示了服务名一项，才发现是MS的。

显示全部楼层 · 发表于 2009-2-21 09:30:19

原帖由 dl123100 于 2009-2-21 09:28 发表
bug2以前也提了，只是现在增加显示了服务名一项，才发现是MS的。

可疑PE文件检测那部分还的确要改改

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)