1,简介 ? PCHunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。 ? 附:资料里详细的主要功能有这些: ? ? ? ?1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Flgmgr的回调
21.系统用户名检测 ? ? 2,下载地址 ? 百度网盘: —————————- ?
?
2019.11.12:有读者反应虚拟机里使用导致虚拟机崩溃问题。
因为该软件涉及很多底层功能,甚至可能会安装一些驱动以实现过滤功能,的确可能会导致部分系统出问题。
我使用中基本没碰到过类似情况,但为了不背锅,我的百度网盘的下载链接删掉了,请大家自行在网上搜索下载。
? ? 3,使用场景 ? 进程查看推荐使用procexp比较友好。 PCHunter对于其他系统信息的查看功能,非常强大。 (1) 查看一些隐藏进程,能结束一些procexp无法结束的进程。能暂停和恢复进程执行。 (2)查看进程的窗口、模块、内存。 (3)查看进程的线程,结束、暂停线程。 (4)查看系统内的驱动,隐藏驱动。分类查看(比如查看某一厂商的所有过滤驱动)。 (5) 查看系统的钩子、手动卸载钩子。包括内核钩子、应用层钩子。 (6) 查看文件(查看隐藏文件)、查看文件锁定情况、强制删除文件。 ? 4,使用方法 运行后如图: ? 使用场景中,1~3在默认的“进程”页可以操作实现。 其他功能需要进入“驱动模块”、“内核钩子”、“应用层钩子”、“文件”页操作。04953097
《手机信息查看工具,电脑查看系统信息》来自互联网同行内容,若有侵权,请联系我们删除!
还没有评论,来说两句吧...