如何 绕过pc hunter standard钩子

来源:蜘蛛抓取(WebSpider) 时间:2017-07-14 06:10 标签: pc hunter standard
请完成以下验证码
查看: 2829|回复: 10
PC Hunter在win8 64位验证数字签名好恐怖
PC Hunter在win8 64位验证数字签名时,所有系统文件都是紫色,也就是没签名项 。在别的系统,系统文件都是黑色的啊。这个正常吗?如果不正常那就恐怖死了, 竟然所有系统文件都被替换了。。。。。
你可以试试用WIN64AST验证一下。
benlvan 发表于
你可以试试用WIN64AST验证一下。
下载了,今晚在试试
还没有用PC Hunter 在64位系统上用过,一直用的32位
ruike007 发表于
下载了,今晚在试试
表示不知道怎么用他检查签名
benlvan 发表于
你可以试试用WIN64AST验证一下。
说实话,非常想试用下Win64ast,可惜了系统不支持,大大不如出个32位的?
在你的论坛看你非常给力啊- -
ruike007 发表于
表示不知道怎么用他检查签名
不好意思,【文件管理器】部分暂时没有增加“数字签名校验”的功能,下个版本加上。
另外,如果是进程,有个“不显示已签名的进程”可选。
shucaiAiz 发表于
说实话,非常想试用下Win64ast,可惜了系统不支持,大大不如出个32位的?
在你的论坛看你非常给力啊- -
谢谢支持。
不过我不考虑出32位的版本。但32位下的秘密都被挖掘得差不多了,重写别人已经实现的东西没意思。
昨晚直接卡死,注销了进程还关不了没办法重启了
本帖最后由 benlvan 于
21:33 编辑
e1234 发表于
昨晚直接卡死,注销了进程还关不了没办法重启了
不好意思,WIN64AST的启动是比较慢,可能需要您耐心等待30秒。
如果说超过1分钟都没响应,可能是被其它软件拦截了某些动作,但是拦截者没有给出提示。
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.3( 苏ICP备号 ) GMT+8,26.3 MB/简体中文/0
顶好评:(115)
踩坏评:(14)
PC Hunter是一款强大的木马检测工具,适用于电脑高级用户使用,有了他就可以方便地手工查询计算机之间的文件变化,或者相互之间的关系,从而实现手工查毒的目。对于系统微妙的变化都可以通过PC Hunter进行查看到。
PC Hunter专业版特色
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能2.内核驱动模块查看,支持内核驱动模块的内存拷贝3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看,并支持对这些Notify Routine的删除5.端口信息查看,目前不支持2000系统6.查看消息钩子7.内核模块的iat、eat、inline hook、patches检测和恢复8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除9.注册表编辑10.进程iat、eat、inline hook、patches检测和恢复11.文件系统查看,支持基本的文件操作12.查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME13.ObjectType Hook检测和恢复14.DPC定时器检测和删除15.MBR Rootkit检测和修复16.内核对象劫持检测17.WorkerThread枚举18.Ndis中一些回调信息枚举19.硬件调试寄存器、调试相关API检测20.枚举SFilter/Flgmgr的回调21.系统用户名检测
Wise Care 365 Pro可以帮助你自动清理计算机内的垃圾文件和系统临时文件,同时还可以自助地优化你的计算机系统,从而提高计算机的整体性能。 Wise Care 365 Pro的主要功能有: 清理计算机的垃圾文件和无用的注册表文件
火绒盾是一款安全的防御软件,与传统的杀毒软件不同,...
360系统急救箱(原顽固木马专杀大全)包括各种流行木马的...
360安全卫士相信大家都知道了,这是一款免费的计算机安...
xp从昨日开始已经停止更新了,如果你还是XP系统的话以...
QQ电脑管家 v8.0等级加速版是网友从QQ电脑管家专版中...
微软马上要放弃XP的更新了,以后XP如果出现了问题就...
PC Hunter专业版(支持64位)下载 v1.35
121下载口号:伸出你我的手 ― 分享!
121下载站破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。121所有软件经过严格安装检测,保证不会有任何 病毒木马等信息,请大家放心使用;
大家在安装的时候务必留意每一步的 N强烈推荐使用
下载本站软件以获取最佳的下载速度。
如果您觉得本站还不错, 以便下一次的访问 ^-^ ^-^
121下载QQ群:
① 5030944后使用快捷导航没有帐号?
抱歉,指定的主题不存在或已被删除或正在被审核
•••(
Powered by常用游戏分析工具之PChunter及procexp使用心得_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
常用游戏分析工具之PChunter及procexp使用心得
上传于|0|0|暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩3页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢当前位置: >
pchunter(内核级系统信息查看与手工杀毒辅助)v1.51绿色版
(认准闪电软件园)
更新时间:
软件大小:5.29 MB
界面语言:简体中文
授权方式:共享软件
运行环境:Win7/win8/win10
官方网站:
软件标签: 
PC Hunter是功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。目前软件支持2000~win8.1的所有32位操作系统,还支持64位的Win7、Win8和Win8.1系统。它的前身为XueTr,是Linxer(姚哥)大牛的作品,后来作者在基础上重新开发了PC Hunter。
非常全面支持以下系统:
32位的2000、XP、2003、Vista、2008、Win7、Win8、Win8.1操作系统
64位的Win7、Win8、Win8.1操作系统
1.支持Win10(10586)
PC Hunter 目前实现了如下功能:
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Flgmgr的回调
21.系统用户名检测
(专业版需把购买的pchunter.ek这Key文件放Exe目录,否则运行白版!)
本帖长期更新最新版 请收藏下载!版权声明:本站提的序列号、注册码、注册机、破解补丁等均来自互联网,仅供学习交流之用,请在下载后24小时内删除。
(发现下载取消的或者不是破解版的,可以加群和咨询)
高速下载器地址
其他下载地址
建议使用以上版本或、浏览器访问本站,获得更好的用户体验。 豫ICP备号-1

我要回帖

更多关于 pc hunter standard 的文章

 

随机推荐