PCHunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,主要用于查看各类系统信息,并揪出电脑中的潜伏的病毒木马。以下是关于PCHunter能做什么的相关信息:
PCHunter的主要功能
- 进程、线程、进程模块、进程窗口、进程内存信息查看:杀进程、杀线程、卸载模块等功能。
- 内核驱动模块查看:支持内核驱动模块的内存拷贝。
- SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看:并能检测和恢复SSDT hook和inline hook。
- CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看:并支持对这些Notify Routine的删除。
- 端口信息查看:目前不支持2000系统。
- 查看消息钩子。
- 内核模块的iat、eat、inline hook、patches检测和恢复。
- 磁盘、卷、键盘、网络层等过滤驱动检测:并支持删除。
- 注册表编辑。
- 进程iat、eat、inline hook、patches检测和恢复。
- 文件系统查看:支持基本的文件操作。
- 查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME。
- ObjectType Hook检测和恢复。
- DPC定时器检测和删除。
- MBR Rootkit检测和修复。
- 内核对象劫持检测。
- WorkerThread枚举。
- Ndis中一些回调信息枚举。
- 硬件调试寄存器、调试相关API检测。
- 枚举SFilter/Flgmgr的回调。
- 系统用户名检测。
PCHunter的用途
- 查看隐藏的进程。
- 查看进程的模块、进程、窗口、句柄。
- 可以暂停、结束、复制进程。
- 查看系统内的驱动模块和隐藏驱动。
- 查看系统的内核、内核钩子、应用层钩子。
- 查看指定文件的情况:包括隐藏文件)、查看文件锁定的情况、强制删除文件并可以阻止文件再生。
PCHunter在网络安全中的应用
PCHunter在网络安全领域主要用于恶意软件研究与分析,机器学习接触者等,帮助安全人员找出系统里是否存在恶意的痕迹或者对已经被入侵的机器进行取证处置。
请注意,使用PCHunter进行手工杀毒和清理恶意文件需要具备专业性和本身行为具有一定风险性,建议在用此工具做任何操作前请先备份。