pchunter

system

软件标签:  pchunter   进程查看
pchunter是非常好用的系统信息查看工具，他可以做的事情特别的多，可以在线查看点的进程，还能根据电脑的核心数量监控等待，拥有强大的杀毒功能，而且还能在线禁用一些注册表，线程数等操作，感兴趣的用户快来绿色资源网下载吧！
pchunter软件介绍
pchunter是一款驱动级的系统维护工具和系统信息查看软件，能够查看 windows 的各类底层系统信息，包括进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动项、系统杂项、电脑体检等。同时 pc hunter 也是一款强大的手工杀毒辅助软件和 ark 工具，有完全的手动杀毒配置，可以揪出电脑中的潜伏的病毒木马：禁止创建进程、禁止创建注册表项、禁止重置注册表值、禁止创建线程、禁止加载模块、禁止修改系统时间、禁止创建文件、禁止消息钩子模块注入、禁止锁定计算机、禁止写磁盘、禁止待机/注销/关机/重启、禁止加载驱动、禁止切换桌面、强制重启、更为暴力的强制重启等。



pchunter电脑版功能
ssdt、shadow ssdt、fsd、kbd、tcpip、classpnp、atapi、acpi、scsi、idt、gdt信息查看，并能检测和恢复 ssdt hook 和 inline hook

createprocess、createthread、loadimage、cmpcallback、bugcheckcallback、shutdown、lego 等 notify routine 信息查看，并支持对这些 notify routine 的删除

端口信息查看，目前不支持2000系统

进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能

内核驱动模块查看，支持内核驱动模块的内存拷贝
pchunter软件特点
dpc 定时器检测和删除

mbr rootkit 检测和修复

内核对象劫持检测

workerthread 枚举

ndis 中一些回调信息枚举

硬件调试寄存器、调试相关api检测

枚举 sfilter/fltmgr 的回调

系统用户名检测

查看消息钩子

内核模块的 iat、eat、inline hook、patches 检测和恢复

磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除

注册表编辑

进程 iat、eat、inline hook、patches 检测和恢复

文件系统查看，支持基本的文件操作

查看（编辑）ie插件、spi、启动项、服务、host文件、映像劫持、文件关联、系统防火墙规则、ime

objecttype hook 检测和恢复

https://blog.51cto.com/u_16099270/9147646