軟件介紹
PC Hunter電腦版是一款高度專業(yè)且功能強(qiáng)大的系統(tǒng)維護(hù)與安全分析工具,主要用于Windows操作系統(tǒng),這款軟件設(shè)計用于深度分析系統(tǒng)的運(yùn)行狀態(tài),并提供詳盡的系統(tǒng)底層信息查看能力,特別適合系統(tǒng)管理員、安全研究人員以及高級用戶在排查系統(tǒng)問題、檢測惡意軟件或進(jìn)行系統(tǒng)優(yōu)化時使用。
PC Hunter電腦版有很強(qiáng)的信息獲取和處理能力,但它并非專門的殺毒軟件,更多的是作為一個安全分析和診斷工具,超多的功能提供,并且整款軟件使用簡單,支持多種的系統(tǒng),使用起來十分的方便!
軟件特色
1、不僅僅能夠查看用戶的各類系統(tǒng)詳細(xì)信息,還可以揪出電腦中的木馬并消除。
2、綠色小巧,使用簡單,能夠支持多種系統(tǒng),本站也為大家?guī)砹?4位/32位的安裝。
3、能夠支持多達(dá)20+的Notify Routine信息查看,并支持對其進(jìn)行刪除處理。
軟件亮點
1、該應(yīng)用可支持進(jìn)程iat、eat、inline、hook、patches的檢測和恢復(fù)。
2、各類文件系統(tǒng)的查看,用戶還可以支持最基本的文本操作。
3、能夠檢測各類磁盤、卷、分區(qū),遇到垃圾危害文件都能夠及時刪除。
軟件功能
1、進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看,殺進(jìn)程、殺線程、卸載模塊等功能
2、內(nèi)核驅(qū)動模塊查看,支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能檢測和恢復(fù)ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多種Notify Routine信息查看,并支持對這些Notify Routine的刪除
5、端口信息查看,目前不支持2000系統(tǒng)
6、查看消息鉤子
7、內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)
8、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動檢測,并支持刪除
9、注冊表編輯
10、進(jìn)程iat、eat、inline hook、patches檢測和恢復(fù)
11、文件系統(tǒng)查看,支持基本的文件操作
12、查看(編輯)IE插件、SPI、啟動項、服務(wù)、Hosts文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13、ObjectType Hook檢測和恢復(fù)
14、DPC定時器檢測和刪除
15、MBR Rootkit檢測和修復(fù)
16、內(nèi)核對象劫持檢測
17、WorkerThread枚舉
18、Ndis中一些回調(diào)信息枚舉
19、硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測
20、枚舉SFilter/Flgmgr的回調(diào)
21、系統(tǒng)用戶名檢測
PC Hunter電腦版使用教程
1、在本站下載壓縮包后解壓壓縮包;
2、本站為大家?guī)淼倪@款PC Hunter電腦版內(nèi)附32和64兩個操作系統(tǒng),您可以任意選擇其一,這里以64舉例說明,雙擊打開該程序;
3、無需安裝,打開則可進(jìn)入軟件;
4、進(jìn)入軟件后對著進(jìn)程單擊鼠標(biāo)右鍵,菜單中選擇“校驗所有數(shù)字簽名”,PC Hunter會以不同的顏色顯示不同種類的進(jìn)程。
(1)數(shù)字簽名是微軟的進(jìn)程:黑色。
(2)數(shù)字簽名非微軟的進(jìn)程:藍(lán)色。
(3)微軟的進(jìn)程,如果有些模塊是非微軟的:土黃色。
(4)沒有簽名的模塊:粉紅色。
(5)可疑進(jìn)程,隱藏服務(wù)、被掛鉤函數(shù):紅色。
5、檢查所有非黑色進(jìn)程
(1)校驗數(shù)字簽名:查看進(jìn)程數(shù)字簽名是否通過微軟認(rèn)證。
(2) 定位 到進(jìn)程文件:查看文件路徑是否可疑,如是否在臨時文件夾,一定要注意是否存在于文檔及ProgramData等位置。
(3)查看進(jìn)程文件屬性:用于查看進(jìn)程文件的詳細(xì)信息、數(shù)字簽名等屬性。
6、一旦確認(rèn)該進(jìn)程為病毒進(jìn)程,在右鍵菜單中,選擇“強(qiáng)制結(jié)束進(jìn)程并刪除文件”解決掉病毒進(jìn)程,再去著手清理注冊表以及刪除病毒文件等進(jìn)一步的工作了。