PCHunter是一款著名的Windows系统最底层反内核专用工具,系统软件信息检测专用工具、手工制作杀毒工具、系统优化辅助软件。这个ARK专用工具有内核级推动检测、内核目标被劫持、Hook 、MBR Rootkit、文档管理、进程管理方法、启动项管理、注册表文件管理方法、管理与服务、推动控制模块、网络安全管理、系统软件内核查看、网络层勾子、一键重装等作用。
PC Hunter 现阶段完成了以下作用:
1、进程、进程、进程控制模块、进程对话框、进程运行内存信息查看,杀进程、杀进程、卸载掉控制模块等作用
2、内核推动控制模块查看,删掉推动、卸载驱动、适用内核推动控制模块的运行内存复制
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和修复ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种多样Notify Routine信息查看,并适用对这种Notify Routine的删掉
5、端口号信息查看,现阶段不兼容2000系统软件
6、查看信息勾子
7、内核控制模块的iat、eat、inline hook、patches检测和修复
8、硬盘、卷、电脑键盘、传输层等过虑推动检测,并适用删掉
9、注册表文件编写
10、进程iat、eat、inline hook、patches检测和修复
11、系统文件查看,适用基本上的文档实际操作
12、查看(编写)IE插件、SPI、开机启动项、服务项目、Hosts文件、映像劫持、文件关联、系统防火墙标准、IME
13、ObjectType Hook检测和修复
14、DPC计时器检测和删掉
15、MBR Rootkit检测和修补
16、内核目标被劫持检测
17、WorkerThread枚举类型
18、Ndis中一些回调函数信息枚举类型
19、硬件配置调节存储器、调节有关API检测
20、枚举类型SFilter/Flgmgr的回调函数
21、系统软件登录名检测
适用的系统版本:
Windows XP (32-bit)
Windows Vista (32-bit)
Windows 2000 SP4 (32-bit)
Windows Server 2003 (32-bit)
Windows Server 2008 (32-bit)
Windows 7/8/8.1 (32-bit/64-bit)
Windows 10 1909或初期版 (32/64)
2、本站永久网址:http://www.haoapk.cn
3、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
4、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
6、本网站的文章部分内容来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。