PCHunter是一款驱动级的系统维护工具，能够查看Windows的各类底层系统信息，包括进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动项、系统杂项、电脑体检等。

PC Hunter 是一款驱动级的系统维护工具，能够查看 Windows 的各类底层系统信息，包括进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动项、系统杂项、电脑体检等。

同时 PC Hunter 也是一款强大的手工杀毒辅助软件和 ARK 工具，有完全的手动杀毒配置，可以揪出电脑中的潜伏的病毒木马：禁止创建进程、禁止创建注册表项、禁止重置注册表值、禁止创建线程、禁止加载模块、禁止修改系统时间、禁止创建文件、禁止消息钩子模块注入、禁止锁定计算机、禁止写磁盘、禁止待机/注销/关机/重启、禁止加载驱动、禁止切换桌面、强制重启、跟为暴力的强制重启等。

PC Hunter 是在原 XueTr 的基础上重新开发而来，XueTr 只支持 32 位操作系统，而 PC Hunter 不仅支持 32 位的 2000、XP、2003、Vista、2008、Win7、Win8，还支持 64 位的 Win7、Win8 系统，那么针对64位的 Windows 7、Windows 8 的 ARK 工具，目前可用的就已有 Win64AST、PowerTool 与 PC Hunter 了。

PC Hunter 大量使用了 Windows 内核技术，尤其是为了做一些检测而使用了些 Windows 未公开的内核数据结构，目前初步实现如下功能：

功能介绍

1.进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能

2.内核驱动模块查看，支持内核驱动模块的内存拷贝

3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复 ssdt hook 和 inline hook

4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego 等 Notify Routine 信息查看，并支持对这些 Notify Routine 的删除

5.端口信息查看，目前不支持2000系统

6.查看消息钩子

7.内核模块的 iat、eat、inline hook、patches 检测和恢复

8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除

9.注册表编辑

10.进程 iat、eat、inline hook、patches 检测和恢复

11.文件系统查看，支持基本的文件操作

12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME

13.ObjectType Hook 检测和恢复

14.DPC 定时器检测和删除

15.MBR Rootkit 检测和修复

16.内核对象劫持检测

17.WorkerThread 枚举

18.Ndis 中一些回调信息枚举

19.硬件调试寄存器、调试相关API检测

使用说明

解压后，PCHunter32.exe 是 32 位版本，PCHunter64.exe 是 64 位版本，当前版本 PC Hunter 1.0。PC Hunter 分免费版和专业版，专业版除集成了免费版的所有功能外，还有一些免费版所没有的功能，包括：

1.新增了一些网络部分的支持，包括但不限于：NdisTdiCallback、TdiPnpClient、NdisTcpoffloadHandlers、NdisOldTable、FwpsTcpipDispatchTable、FwpsL2DispatchTable、WfpNblDispatchTable、WfpstreamShim、WfpMacShim、NetioLayerCallback、NsiLegacyHandler、WfpDeviceObject、WfpCallout、NmrProvider(Client)、NsiChangeNotification、 NsiChangeNotification_Monitor、NdisInterface

2.进程部分支持进程创建时间、进程启动命令行参数的查看

更新日志

支持 Windows 10 (15063)