pchunter 64位是一款綠色專業(yè)的手工殺毒軟件，主要適用于擁有電腦操作基礎(chǔ)的用戶使用，它可以幫助用戶查出計算機中一些惡意的進程文件以及相關(guān)鏈的結(jié)構(gòu)文件位置等，能夠有效地幫助用戶找出計算機中的惡意插件、進程或者不需要的DLL文件等，具有驅(qū)動模塊查看、內(nèi)核勾子查看、注冊表查看以及啟動信息管理等功能。

pchunter 64位功能

1.ObjectType Hook檢測和恢復

2.DPC定時器檢測和刪除

3.WorkerThread枚舉

4.MBR Rootkit檢測及其修復

5.Ndis中一些回調(diào)信息枚舉

6.硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測

7.枚舉SFilter的回調(diào)

8.系統(tǒng)用戶名檢測

9.進程、線程、進程模塊、進程窗口、進程內(nèi)存、熱鍵、定時器信息查看,殺進程、殺線程、卸載模塊等功能

10內(nèi)核驅(qū)動模塊查看,支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝

11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能檢測和恢復ssdt hook和inline hook

12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持對這些Notify Routine的刪除

13.端口信息查看,目前不支持2000系統(tǒng)

14.查看消息鉤子

15.內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復

16.磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動檢測,并支持刪除

17.注冊表編輯

18.進程iat、eat、inline hook、patches檢測和恢復

19.文件系統(tǒng)查看,支持基本的文件操作

20.查看(編輯)IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則

主要特色

1、進程查看，查看相應的進程ID，父級進程ID

2、驅(qū)動模塊，可以查看相應的驅(qū)動對象、路徑

3、內(nèi)核可以查看相應的內(nèi)核類型信息

4、內(nèi)核鉤子

5、應用層鉤子查看

6、網(wǎng)絡(luò)信息查看

7、注冊表編輯

8、啟動信息管理以及路徑查看

9、電腦體驗

使用教程

1、解壓后雙擊“PCHunter64.exe”運行

2、選擇相應的進程可以刷新或者結(jié)束、查看模塊等操作

3、點擊驅(qū)動模塊可以查看驅(qū)動關(guān)聯(lián)的文件

4、右鍵選擇可以對驅(qū)動進行卸載操作

5、且支持數(shù)字簽名的校驗，如下圖

6、如果想要查看啟動信息的話，點擊一下就會列出對應的進程名了

7、右鍵可以對進程進行刪除或者校驗

更新日志

支持 Windows 10 (15063)