PCHunter64是一款非常强大的系统信息查看软件,它的专业程度触及了系统底层,如驱动模块、注册表、应用层钩子等等,除了可以查看电脑一些信息之外,还可以帮助你找到电脑中的恶意软件,有需要的朋友可以下载用于体检电脑。
PCHunter64(系统信息查看软件)功能:
1.工艺、线程、工艺模块、工艺窗口、工艺内存信息查看、杀戮工艺、杀戮工艺、卸载模块等功能。
2、核驱动模块查看,支持核驱动模块内存副本。
3.SSDT、ShadowSSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,检测和恢复ssdthook和inlinehook。
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等NotifyRoutine信息查看,支持删除这些NotifyRoutine。
5.查看端口信息,目前不支持2000系统。
6.看新闻钩。
7.核心模块的iat、eat、inlinehook、patches检测和恢复。
8.盘、卷、键盘、网层等过滤驱动检测,支持删除。
9.注册表编辑。
10.进程iat、eat、inlinehook、patches检测和恢复。
11.档案系统查看,支持基本档案操作。
12.查看(编辑)IE插件、SPI、启动项目、服务、Host文件、图像劫持、文件关联、系统防火墙规则、IME。
13.ObjectTypeHook检测和恢复。
14.DPC定时器检测和删除。
15.MBRRootkit检测和修复。
16.内核对象劫持检查。
17.WorkerThread。
PCHunter64显示颜色说明:
1.驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数 ----> 红色
2.文件厂商是微软的 ----> 黑色
3.文件厂商非微软的 ----> 蓝色
4.如果您效验了所有签名,对没有签名的模块行 ---> 粉红色
5.进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 ----> 土黄色
PCHunter更新内容
1.支持Win10(Bulid:18362/18363) ---->Win10(Version:1903/1909)
2.进程列表里加入“进程创建时间”、“进程参数”功能
3.加强稳定性