Red de conocimiento informático - Conocimiento informático - Herramientas | PC Hunter: herramienta de detección de códigos maliciosos

Herramientas | PC Hunter: herramienta de detección de códigos maliciosos

PC Hunter es un potente software de visualización de información del sistema Windows y también un potente software antivirus manual. Puede usarlo no solo para ver información variada del sistema, sino también para descubrir virus ocultos en su sistema. ordenador.

Además, PC Hunter también hace un uso extensivo de la tecnología del kernel de Windows, especialmente algunas estructuras de datos del kernel no reveladas de Windows para realizar alguna detección.

Esta herramienta implementa las siguientes funciones:

1. Ver procesos, subprocesos, módulos de proceso, ventanas de proceso, información de memoria de proceso, eliminar procesos, eliminar subprocesos, desinstalar módulos y otras funciones

2. Vista del módulo del controlador del kernel, admite copia de memoria del módulo del controlador del kernel

3. SSDT, Shadow SSDT, FSD, KBD, TCPIP, Classpnp, Atapi, Acpi, SCSI, IDT, Información GDT Ver y poder detectar y restaurar el enlace ssdt y el enlace en línea

4. Ver información de notificación de rutina como CreateProcess, CreateThread, LoadImage, CmpCallback, BugCheckCallback, Shutdown, Lego, etc., y soporte la eliminación de estas rutinas de notificación

5. Ver información del puerto, actualmente no es compatible con sistemas 2000

6. Ver enlaces de mensajes

7. Módulo del kernel iat, eat, gancho en línea, detección y recuperación de parches

8. Detección de disco, volumen, teclado, capa de red y otros controladores de filtro, y eliminación de soporte

9. Edición del registro

10. Procesar iat, Eat, gancho en línea, detección y recuperación de parches

11. Vista del sistema de archivos, admite operaciones básicas de archivos

12. Ver (editar) el complemento de IE ins, SPI, elementos de inicio, servicios, archivo Host, secuestro de imágenes, asociación de archivos, reglas de firewall del sistema, IME

13. Detección y recuperación de ObjectType Hook

14. Detección y temporizador de DPC eliminación

15.Detección y reparación de MBR Rootkit

16.Detección de secuestro de objetos del kernel

17.Enumeración de WorkerThread

18.Alguna devolución de llamada enumeración de información en Ndis

p>

19. Registro de depuración de hardware y detección de API relacionada con la depuración

20. Devolución de llamada de enumeración de SFilter/Fltmgr

21. Nombre de usuario del sistema detección

Dirección del sitio web oficial:

/

上篇: ¿Qué tal Chaohu Yunuo Weiye Trading Co., Ltd.? 下篇: Los alumnos de primaria están empezando a aprender programación, ¿qué deben hacer si no saben programar?

Artículos populares