致linxer的朋友们暨PCHunter更新公告
致PCHunter的朋友们:
2008年,初学驱动编写,我把当时写的几个粗糙的功能集成为一个工具(XueTr)发布在网上,没想到有人喜欢,后来在大家的支持、鼓励下逐步形成了今天的PCHunter软件。
2019年,我和朋友一起创业了,成立了一家叫安芯网盾的公司,公司致力于内存保护系统的开发与推广。这一年来我也没时间和精力维护更新PCHunter软件,这期间有很多朋友期望PCHunter能一直维护下去,为了更好的让PCHunter服务用户,PCHunter的运营将会转移到安芯网盾(www.anxinsec.com)。
另外,为了更好地与各位朋友建立联系,PCHunter也建立了微信社群,运营团队将会在群里跟大家公布PCHunter更新及下载地址,进群加管理员微信(微信:JM0325F)进入微信社群,加好友时请备注:姓名+公司+PCHunter。
感谢各位一直以来的支持与期待。
Linxer·姚纪卫
PC Hunter V1.56发布,支持Win10(17763)
PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。
2019年01月31日发布V1.56版本。
免费版本下载地址:本地下载(md5:16893D2B5A1E96D04F82BD2D55F2241D)
其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。
本工具目前初步实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Fltmgr的回调
21.系统用户名检测
免责声明:这只是一个免费的辅助软件,如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。
PCHunter[2013-11-25]命令行版本
这是一个简易的PCHunter命令行版本程序,目前只提供了检测功能,未提供任何可能到系统造成修改的功能,如果您是PCHunter专业版用户,可以把专业版Key放入命令行版目录下,即可使用专业版特有的一些检测功能。本程序使用期限一年(2013.11.25~2014.11.24),过期后会无法加载驱动。下载点我(md5:640C74AA397F3E76766AC04CDAA8A9AE)
本软件加了VMProtect壳,可能有些杀毒软件会报毒……请大家放心使用,这属于杀毒软件误报。
本软件免费,但未获得作者书面授权,禁止用于商业用途;另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等)。
如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。
虚拟机脱壳SDK
3年前写的一个虚拟机脱壳SDK,跟linxerUnpack v0.12配套的,有需要的可以下载看看,能脱几十种简单的壳吧。下载点我(md5:F39AA981E67FB9C6AF87CAF51349CF1C)
使用前,请仔细阅读SDK包里的“说明.txt”文件,免得给你给我带来不必要的麻烦。
[2012.10.25]发布一个XueTr-火眼合作版本,详情以后在http://t.qq.com/linxer发布,欢迎收听
一个强大的手工杀毒工具,目前暂时只支持32位的2000、xp、2003、vista、2008和Win7操作系统,等忙完这阵,会购买微软的数字签名以开发支持64位和Windows8的XueTr,请大家拭目以待。
下载点我(md5:D4B3E3A5B1FEE871A610422220C0506A)
作者QQ微博:http://t.qq.com/linxer 欢迎收听,以后XueTr情况会在这里发布。
从0.44版本开始,XT中加入了捐赠信息,在此对捐赠者表示感谢。查看捐赠名单。
本工具目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。
通用基于虚拟机的脱壳机—linxerUnpacker
很早的一个东西了,参加工作一年的样子,花了3个月的业余时间写的,当时好像这类东西比较火,自己也跟风深入研究了一下,有需要的朋友可以从这里下载,这个版本是当初放在看雪论坛的版本,以后也一直没更新过了。下载点我