恶意代码检测 虚拟机脱壳. Rootkit检测 木马检测

PC Hunter V1.55发布,支持Win10(17134)

PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统。

2018年08月10日发布V1.55版本。

免费版本下载地址:本地下载(md5:40A33E020B4A40936B07D484621E01F9)
其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。

本工具目前初步实现如下功能:

1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Fltmgr的回调
21.系统用户名检测

免责声明:这只是一个免费的辅助软件,如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。

Posted on 二月 1, 2013 at 10:45 by admin · Permalink · 356 Comments
In: 原创工具

PCHunter[2013-11-25]命令行版本

这是一个简易的PCHunter命令行版本程序,目前只提供了检测功能,未提供任何可能到系统造成修改的功能,如果您是PCHunter专业版用户,可以把专业版Key放入命令行版目录下,即可使用专业版特有的一些检测功能。本程序使用期限一年(2013.11.25~2014.11.24),过期后会无法加载驱动。下载点我(md5:640C74AA397F3E76766AC04CDAA8A9AE)

本软件加了VMProtect壳,可能有些杀毒软件会报毒……请大家放心使用,这属于杀毒软件误报。

本软件免费,但未获得作者书面授权,禁止用于商业用途;另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等)。

如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。

Posted on 十月 5, 2010 at 01:41 by admin · Permalink · 11 Comments
In: 原创工具

虚拟机脱壳SDK

3年前写的一个虚拟机脱壳SDK,跟linxerUnpack v0.12配套的,有需要的可以下载看看,能脱几十种简单的壳吧。下载点我(md5:F39AA981E67FB9C6AF87CAF51349CF1C)

使用前,请仔细阅读SDK包里的“说明.txt”文件,免得给你给我带来不必要的麻烦。

Posted on 六月 3, 2010 at 14:33 by admin · Permalink · One Comment
In: 未分类

[2012.10.25]发布一个XueTr-火眼合作版本,详情以后在http://t.qq.com/linxer发布,欢迎收听

一个强大的手工杀毒工具,目前暂时只支持32位的2000、xp、2003、vista、2008和Win7操作系统,等忙完这阵,会购买微软的数字签名以开发支持64位和Windows8的XueTr,请大家拭目以待。
下载点我(md5:D4B3E3A5B1FEE871A610422220C0506A)

作者QQ微博:http://t.qq.com/linxer 欢迎收听,以后XueTr情况会在这里发布。

从0.44版本开始,XT中加入了捐赠信息,在此对捐赠者表示感谢。查看捐赠名单

本工具目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举

免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。

Posted on 十二月 10, 2008 at 01:37 by admin · Permalink · 890 Comments
In: 原创工具

通用基于虚拟机的脱壳机—linxerUnpacker

很早的一个东西了,参加工作一年的样子,花了3个月的业余时间写的,当时好像这类东西比较火,自己也跟风深入研究了一下,有需要的朋友可以从这里下载,这个版本是当初放在看雪论坛的版本,以后也一直没更新过了。下载点我

Posted on 十一月 19, 2008 at 11:43 by admin · Permalink · 5 Comments
In: 原创工具