PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

shinzero

感谢LZ

lanjian625

试试看.....

szzm_8767

谢谢楼主，搜索好久啦！！

evolution1240

回复 3582楼 bluebell96 的帖子

要了解Rootkit木马的原理，就必须从系统原理说起。
    操作系统是由内核(Kernel)和外壳(Shell)两部分组成的，内核负责一切实际的工作，包括CPU任务调度、内存分配管理、设备管理、文件操作等；外壳是基于内核提供的交互功能而存在的界面，它负责指令传递和解释。由于内核和外壳负责的任务不同，它们的处理环境也不同，因此处理器提供了多个不同的处理环境，把它们称为运行级别(Ring)，Ring让程序指令能访问的计算机资源依次逐级递减，目的在于保护计算机遭受意外损坏。
    内核运行于Ring 0级别，拥有最完全最底层的管理功能，而到了外壳部分，它只能拥有Ring 3级别，这个级别能操作的功能极少，几乎所有的指令都需要传递给内核来决定能否执行，一旦发现有可能对系统造成破坏的指令传递（如超越指令范围的内存读写），内核便返回一个“非法越权”标志，发送这个指令的程序就有可能被终止运行，这就是大部分常见的“非法操作”的由来，这样做的目的是为了保护计算机免遭破坏，如果外壳和内核的运行级别一样，用户的一个不经意的操作都有可能破坏整个系统。
    Rootkit利用内核拥有Ring 0级别，大部分杀毒软件和进程工具都是依赖于系统自带的检测功能才得以运行，而这些都是API提供，属于外壳，Ring 3级别，“非法越权”，导致不能将Rootkit清除。
    而IceSword使用大量新颖的内核技术，直接作用于内核，Ring 0级别，绕过API提供的数据，直接从内核领域里读取进程列表（内核拥有最真实的进程列表和主宰权），在通过和API提供的数据进行对比，便很容易发现Rootkit进程，将它结束，这样Rootkit自身的隐藏措施也就不复存在，用户就会发现找不到的Rootkit程序文件已经老实的呆在文件夹里。
上述是复制的  ark就是antirookit   比杀毒软件拥有更大的权限   杀毒软件要考虑用户体验  所以采用的技术较成熟  而ark虽然技术更底层  但是更容易蓝屏  

djdl5885

支持了，下载试用，

紫瞳魔圣

回复 3586楼 单身熟男 的帖子

想烂JJ啊...

zhtq

支持更新。

dopod2009

很给力的软件，谢谢分享

ioton

前来支持，非常好的一个工具。。。。

liulangzhecgr

谢谢更新！支持！