PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-4-3 14:03:35

啥也不说了，楼主是大牛！楼主是大牛！楼主是大牛！楼主是大牛！楼主是大牛！楼主是大牛！楼主是大牛！楼主是大牛！楼主是大牛！

显示全部楼层 · 发表于 2009-4-3 14:15:27

再提一些个人的看法
1、IE插件项能否像IE自带的或者sreng等一样可以查看插件是否启用，并可以禁用插件（启动项也一样）。ieframe.dll一般的工具都不显示，可能是考虑到删除它后IE就没法用了,建议删除时提示其重要性。
2、启动项管理中定位启动文件路径、查看属性和文件厂商，建议对以rundll等方式启动的文件做下处理，如
C:\WINDOWS\system32\rundll32.exe "C:\PROGRA~1\StormII\StormSet.dll",CheckEnv
建议Shell Extention单独列出，目前的很不全。
3、Vista下服务项描述不全。
捕获2.JPG

还有结束services.exe后所有服务项会显示为隐藏。
XP(HR8V6-VYXR7-2GYDT-FJTFB-FRKWX )-2009-04-03-14-14-30.png

4、IDT项函数名称貌似没什么用。
5、内核模块能像tianya一样显示加载顺序。
6、习惯问题：
一般叫Hosts文件比较多吧。
端口项IP地址与端口间的各一个空格貌似不怎么规范，不知是不是为美观、方便查看特别设计的。
非检测hook、filter、notfy routine项的显示进程名或路径，在前面或中间可能比较好。
7、SPI项能否像别的工具一样增加对应描述（启动项等地方也可以加入）。
8、文件管理删除多个文件夹后刷新有时不及时（如temp文件夹），会有成功删除后误以为删除未成功的错觉。
Vista下察看文件句柄项显示的路径有乱码。
捕获1.JPG

还有NTFS的元数据文件能否与一般文件相区别。
9、XP原版（不打SP1）下无法检测Shadow SSDT。

显示全部楼层 · 发表于 2009-4-3 18:31:34

很好用的工具，顶起，但又好多地方还不会用

显示全部楼层 · 发表于 2009-4-3 18:36:55

TBAG来了.~
周日更新不?

显示全部楼层 · 发表于 2009-4-3 18:39:57

太好了又一代的冰刃诞生了

显示全部楼层 · 发表于 2009-4-3 18:57:27

国产加油

显示全部楼层 · 发表于 2009-4-3 18:59:22

说实话，我是来顶的。
也是来灌水的。

显示全部楼层 · 发表于 2009-4-3 19:00:20

原帖由 405942873 于 2009-4-3 18:36 发表
TBAG来了.~
周日更新不?

现在更新也有压力，我现在手头就有一个新版本，今天都给某同学用了，不过还不敢放出来，ADS流一直没加入，不好意思放新版本出来了

这个周末可能会更新吧

显示全部楼层 · 发表于 2009-4-3 19:18:58

上传文件win2k.sys及符号文件

[ 本帖最后由 dl123100 于 2009-4-3 19:21 编辑 ]

显示全部楼层 · 发表于 2009-4-3 19:33:58

原帖由 dl123100 于 2009-4-3 19:18 发表
上传文件win2k.sys及符号文件

谢谢dl123100兄

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

评分

评分