PCHunter是一款功能强大的Windows系统信息查看器,也是一款手动杀毒工具,主要用于查看和分析系统的各种信息,简化用户在复杂环境下的操作流程。借助这些功能,用户可以有效诊断和解决系统问题,确保系统安全稳定运行。
PCHunter正版功能
1、进程、线程、进程模块、进程窗口、进程内存信息查看、杀死进程、杀死线程、卸载模块等功能。
2、内核驱动模块查看,支持内核驱动模块内存拷贝。
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT 信息查看,并可检测和恢复 SSDT 钩子和内联钩子。
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego 等近 20 种 Notify Routine 信息查看,并支持删除这些 Notify Routine。
5、端口信息查看,目前不支持 2000 系统。
PCHunter正版特色
1、查看消息钩子。
2、内核模块 iat、eat、内联钩子、补丁检测和恢复。
3、磁盘、卷、键盘、网络层等过滤驱动程序的检测和支持删除。
4、注册表编辑。
5、进程 iat、eat、内联钩子、补丁检测与恢复。
6、文件系统视图,支持基本文件操作。
PCHunter正版使用说明
(1)数字签名是微软的进程:黑色。
(2)数字签名非微软的进程:蓝色。
(3)微软的进程,如果有些模块是非微软的:土黄色。
(4)没有签名的模块:粉红色。
(5)可疑进程,隐藏服务、被挂钩函数:红色。
