曾接触到国人开发的一款超级实用工具,集成功能比较强悍。已支持系统最高到 Win10(10586)x86 & x64。自己常用到功能:注册表搜索(清理卸载不完整使用)、强制粉粹文件(进程莫名被占用不知进程,直接删除)、强制关停进程(针对流氓 kill)。运行偶尔碰到驱动加载错误,导致显示空白,建议右键管理员运行。平时会搭配 Autoruns.exe 和 procexp.exe 使用(Sysinternals Suite 工具包)处理效果倍增。
截图
功能
- 进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
- 内核驱动模块查看,支持内核驱动模块的内存拷贝
- SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT 信息查看,并能检测和恢复 ssdt hook 和 inline hook
- CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego 等 Notify Routine 信息查看,并支持对这些 Notify Routine 的删除
- 端口信息查看,目前不支持 2000 系统
- 查看消息钩子
- 内核模块的 iat、eat、inline hook、patches 检测和恢复
- 磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
- 注册表编辑
- 进程 iat、eat、inline hook、patches 检测和恢复
- 文件系统查看,支持基本的文件操作
- 查看(编辑)IE 插件、SPI、启动项、服务、Host 文件、映像劫持、文件关联、系统防火墙规则、IME
- ObjectType Hook 检测和恢复
- DPC 定时器检测和删除
- MBR Rootkit 检测和修复
- 内核对象劫持检测
- WorkerThread 枚举
- Ndis 中一些回调信息枚举
- 硬件调试寄存器、调试相关 API 检测
- 枚举 SFilter/Fltmgr 的回调
- 系统用户名检测
下载
官网:
http://www.xuetr.com/?p=191
最新版本:
http://www.xuetr.com/download/PCHunter_free.zip
日志:
PC Hunter v1.56(2019.01.31 支持 Win10 17763)
PC Hunter v1.5(2016.04.15 支持 Win10 10586)
PC Hunter v1.4(2015.10.17 支持 Win10 10240)
PC Hunter v1.35
更新 2016-04-15