軟體信息
軟體大小:5.00MB軟體版本:V1.0
軟體性質:常用軟體
軟體授權:免費版
更新時間:2013-01-31 19:39:07
套用平台:/WinXP/|Win7|/Vista/Win8/
軟體介紹
Linxer大牛在XueTr源碼基礎上重新開發了PC Hunter,支持Win8和X64,本次更新新增了十幾處檢測。分為免費版和收費版。於2013年1月24日發布1.0免費版本。
在其微博上表示是購買了微軟數字簽名證書,並不是之前傳言的0day。
本工具目前初步實現如下功能:
1.進程、執行緒、進程模組、進程視窗、進程記憶體信息查看,殺進程、殺執行緒、卸載模組等功能
2.核心驅動模組查看,支持核心驅動模組的記憶體拷貝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,並能檢測和恢復ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,並支持對這些Notify Routine的刪除
5.連線埠信息查看,暫時不支持2000系統
6.查看訊息鉤子
7.核心模組的iat、eat、inline hook、patches檢測和恢復
8.磁碟、卷、鍵盤、網路層等過濾驅動檢測,並支持刪除
9.註冊表編輯
10.進程iat、eat、inline hook、patches檢測和恢復
11.檔案系統查看,支持基本的檔案操作
12.查看(編輯)IE外掛程式、SPI、啟動項、服務、Host檔案、映像劫持、檔案關聯、系統防火牆規則、IME
13.ObjectType Hook檢測和恢復
14.DPC定時器檢測和刪除
15.MBR Rootkit檢測和修復
16.核心對象劫持檢測
17.WorkerThread枚舉
免費版更新列表:
1.基於XueTr源碼重新開發而來,應該超越了XueTr。
