PCHunter是一款知名的Windows系统底层反内核工具,系统信息检测工具、手工杀毒工具、系统安全辅助工具。这款ARK工具有内核级驱动检测、内核对象劫持、Hook 、MBR Rootkit、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、系统修复等功能。
PC Hunter 目前实现了如下功能:
1、进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2、内核驱动模块查看,删除驱动、卸载驱动、支持内核驱动模块的内存拷贝
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看,并支持对这些Notify Routine的删除
5、端口信息查看,目前不支持2000系统
6、查看消息钩子
7、内核模块的iat、eat、inline hook、patches检测和恢复
8、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9、注册表编辑
10、进程iat、eat、inline hook、patches检测和恢复
11、文件系统查看,支持基本的文件操作
12、查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME
13、ObjectType Hook检测和恢复
14、DPC定时器检测和删除
15、MBR Rootkit检测和修复
16、内核对象劫持检测
17、WorkerThread枚举
18、Ndis中一些回调信息枚举
19、硬件调试寄存器、调试相关API检测
20、枚举SFilter/Flgmgr的回调
21、系统用户名检测
支持的系统版本:
Windows XP (32-bit)
Windows Vista (32-bit)
Windows 2000 SP4 (32-bit)
Windows Server 2003 (32-bit)
Windows Server 2008 (32-bit)
Windows 7/8/8.1 (32-bit/64-bit)
Windows 10 1909或早期版 (32/64)
下载地址
内容如下(256字节):
A75A81513216B587DB77D5BC3A09991439BF0F3409004C52941E071DDABCDD09BCE91A5AE11B94E6DC13ADC4B446455CDDAC9F5489C4E4FDC8D9046CB909738F06BDA93BA8BCA3F395F14063B1105B06ECDF04202EC81805ADA620A5959034252AE194E55A47232C4E2C872071DEC2054086AC8B0DA901A6DBBC32B0AED2DEFB
我有一个永久版本
贴链接
这东西最大的好处就是ltsc2019下还可以欢快的使用
这东西的新版只能去官网申请试用
没什么意思,虽然ydark也不支持新版
这个JJ网上很少吧,应该很少人手上有对啊
用YDark不香吗
谢谢你。果断换了。
这个东西网上有授权的注册机源码了,然后这个和火绒剑比,哪个好用?
哪里有注册机?
Win10还是不能用…
根本用不了啊,我还以为是更新的新版!
这是新的吗?2021?
仍然是2020年的版本,一日不支持win10 1909以上版本,在俄罗斯论坛看到老外分享的授权文件,就更新下
哎~我还以为复活了
诈尸更新,然而却不支持最新win10
不支持最新版本Win10就没什么用了
终于更新了
好吧win10 2004还不能用
内网可用吗?
Win10 (2004)无法使用,驱动加载失败!WD直接干掉!
不要使用这个版本,这个版本在Win10(17134)上可能会蓝屏,作者又更新新版本了
2018年08月14日发布V1.55版本。
免费版本(md5:900627D8FE4ABABC5066A9962F3DCA27)
Win10 1709 (16299), EIS+UAC,加载驱动失败。。。
大概因为PChunter的数字签名有效期为2015/10/16-2016/11/16吧。大概已经过期了。。
解决版办法:jingyan.baidu.com/article/6181c3e0d9ee50152ef15392.html
1.53版又支持XP了。
avast加驱失败,无法使用。
不会用啊!
win10 2015 ltsb 17770 无法打开