PC Hunter V1.31发布,支持Win8.1

PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持2000~win8.1的所有32位操作系统,还支持64位的Win7、Win8和Win8.1系统。欢迎访问我们的论坛(www.bbs.epoolsoft.com),谢谢各位长期以来的支持…..

标准版本2013年10月22日发布V1.31版本,下载地址1:百度云盘分流下载(速度快)
标准版本下载地址2:本地下载(md5:9DF7EE2BA4CDBAF662607CC45E4BAD1B)
其中PCHunter32.exe是32位版本,PCHunter64.exe是64位版本。

专业版2013年10月22日发布V1.31版本,专业版用户请从下面链接下载专业版本,并把Key文件pchunter.ek放入新版的程序目录下,否则运行白版。如果您还没有Key文件,如果您是中国用户,点击这里购买。If you are foreign users and you want to buy professional version, you can pay with paypal. The professional version costs $20 per year and the paypal account is: linxer@163.com. After payment, please tell us by sending an email to: pchunter@epoolsoft.com. We will confirm your payment and send the professional version and the key to you by email.
专业版本下载地址1:百度云盘分流下载(速度快)
专业版本下载地址2:本地下载(md5:4B4BCE4DCCB8D655FE0F4D710FC974C2)

如果您本次开机后运行过老版本PCHunter,那么请您重启系统后再运行新的PCHunter,否则会导致新版PCHunter白板。当然您也可以把新版PCHunter文件改名后运行,这样可以避免重启系统。

本工具目前初步实现如下功能:

1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Flgmgr的回调
21.系统用户名检测

免责声明:这只是一个免费的辅助软件,如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。

Posted on 二月 1, 2013 at 10:45 by admin · Permalink · 59 Comments
In: 原创工具

PCHunter[2013-11-25]命令行版本

这是一个简易的PCHunter命令行版本程序,目前只提供了检测功能,未提供任何可能到系统造成修改的功能,如果您是PCHunter专业版用户,可以把专业版Key放入命令行版目录下,即可使用专业版特有的一些检测功能。本程序使用期限一年(2013.11.25~2014.11.24),过期后会无法加载驱动。下载点我(md5:640C74AA397F3E76766AC04CDAA8A9AE)

本软件加了VMProtect壳,可能有些杀毒软件会报毒……请大家放心使用,这属于杀毒软件误报。

本软件免费,但未获得作者书面授权,禁止用于商业用途;另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等)。

如果您使用本软件,给您直接或者间接造成损失、损害,本公司概不负责。从您使用本软件的一刻起,将视为您已经接受了本免责声明。

Posted on 十月 5, 2010 at 01:41 by admin · Permalink · 9 Comments
In: 原创工具

虚拟机脱壳SDK

3年前写的一个虚拟机脱壳SDK,跟linxerUnpack v0.12配套的,有需要的可以下载看看,能脱几十种简单的壳吧。下载点我(md5:F39AA981E67FB9C6AF87CAF51349CF1C)

使用前,请仔细阅读SDK包里的“说明.txt”文件,免得给你给我带来不必要的麻烦。

Posted on 六月 3, 2010 at 14:33 by admin · Permalink · One Comment
In: 未分类

[2012.10.25]发布一个XueTr-火眼合作版本,详情以后在http://t.qq.com/linxer发布,欢迎收听

一个强大的手工杀毒工具,目前暂时只支持32位的2000、xp、2003、vista、2008和Win7操作系统,等忙完这阵,会购买微软的数字签名以开发支持64位和Windows8的XueTr,请大家拭目以待。
下载点我(md5:D4B3E3A5B1FEE871A610422220C0506A)

作者QQ微博:http://t.qq.com/linxer 欢迎收听,以后XueTr情况会在这里发布。

从0.44版本开始,XT中加入了捐赠信息,在此对捐赠者表示感谢。查看捐赠名单

本工具目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举

免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。

Posted on 十二月 10, 2008 at 01:37 by admin · Permalink · 857 Comments
In: 原创工具

通用基于虚拟机的脱壳机—linxerUnpacker

很早的一个东西了,参加工作一年的样子,花了3个月的业余时间写的,当时好像这类东西比较火,自己也跟风深入研究了一下,有需要的朋友可以从这里下载,这个版本是当初放在看雪论坛的版本,以后也一直没更新过了。下载点我

Posted on 十一月 19, 2008 at 11:43 by admin · Permalink · 4 Comments
In: 原创工具