Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » XueTr | PCHunter | PC Hunter

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник: forum.ru-board.com

PCHunter


PC Hunter (новая версия известного антируткита XueTr) - это активно развивающийся антируткит от китайских разработчиков. Бесплатный и удобный инструмент для Windows, с мощными возможностями для просмотра и манипуляции структурой ядра. Программа предлагает Вам возможность обнаружения, анализа и восстановления различных модификаций ядра с наивысшими правами. С помощью данного инструменты Вы сможете легко определить и нейтрализовать скрытые от обычных антивирусов вредоносные программы.
Имеет стандартный функционал: менеджер процессов, служб, драйверов, сети, возможность снятия разнообразных перехватов, включая Ring-0 и Ring3 режимы. Примечательны редактор реестра и менеджер автозапуска, файловый менеджер с возможностью форсированного удаления файлов, и многое другое.
Из-за применения технологий, используемых руткитами, возможны ложные срабатывания антивирусов на утилиту. Антивирус во время работы можно отключить, на наличие вредоносного кода утилита проверена. Не требует установки.
Возможности:
• Просмотр процессов, потоков, модулей процессов, окон процессов, дамп памяти процесса, выгрузка процессов, потоков, модулей.
• Посмотр SSDT, Shadow SSDT, FSD, KBD, TCPIP, Classpnp, ATAPI, ACPI, SCSI, IDT, GDT, возможность обнаружения и восстановления SSDT перехватов.
• CreateProcess, CreateThread, LoadImage, CmpCallback, BugCheckCallback, Shutdown, Lego.
• Port View – Windows 2000 не поддерживается.
• Просмотр Message Hooks.
• Редактор реестра.
• Файловый менеджер, поддерживает основные операции с файлами.
• Просмотр и редактирование IE-BHO, SPI, элементов автозагрузки, серсисов и служб, hosts-файла, подмены ассоциации файлов, системных правил брандмауэра, IME.
• Обнаружение и восстановление ObjectType Hook.
• Обнаружение и удаление DPC таймеров.
• Обнаружение и удаление MBR-Rootkit.
• Обнаружение hijack объектов ядра.
В настоящее время доступны следующие функции:
Подробнее...


Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 14:00 29-05-2012 | Исправлено: Komandor, 18:24 27-02-2023
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Постоянно какие-то паразиты шапки правят, убирая разную полезную инфу.
Upgrade2012
Ещё есть эти, но один куплен Авастом и заброшен. Другой давно не обновлялся.
GMER
PowerTool
 
Вот тут можно посмотреть: http://www.kernelmode.info/forum/viewforum.php?f=11

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 17:34 24-06-2018
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown 18:34 24-06-2018
Цитата:
но один куплен Авастом и заброшен.

вообще-то Гмерик самый первый из антируткитов запилил полную поддержку x64, хотя многие его считали заброшенным.

----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 21:44 24-06-2018
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
самый первый из антируткитов запилил полную поддержку x64

Это что-то доказывает?
Последнее обновление Гмер - 2016 года.
Аваст ещё убил CCleaner (это тот, который уже дважды был протроянен + сейчас  неотключаемая телеметрия и прочий трЭш современности).

Вообще, как видим, антируткиты постепенно становятся неактуальны, ибо Microsoft пошли по "unix-way", урезая права пользователей в новых ОС.
Ring0 в Windows 10 уже не тот, что был в XP и 7.

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 21:57 24-06-2018 | Исправлено: Engaged Clown, 21:58 24-06-2018
leo1961



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PCHunter V1.55 Win10(17134)
 
Включили поддержку Windows 10 (10.0.17134.1 версия 1803).
 
Скачать.
CRC md5: 900627D8FE4ABABC5066A9962F3DCA27 (архива)


----------
Ученье свет, а неученье - чуть свет и на работу.

Всего записей: 2195 | Зарегистр. 20-02-2011 | Отправлено: 06:23 13-08-2018 | Исправлено: leo1961, 23:40 21-12-2018
4seasons



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Включили поддержку Windows 10 (10.0.17134.1 версия 1803).

А когда можно ожидать поддержку 1809?

Всего записей: 5509 | Зарегистр. 31-05-2009 | Отправлено: 23:32 21-12-2018
leo1961



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PCHunter V1.56 Win10(17763)
 
Включили поддержку Windows 10 (10.0.17763.1 версия 1809).
 
Скачать.
CRC md5: 16893D2B5A1E96D04F82BD2D55F2241D (архива)

----------
Ученье свет, а неученье - чуть свет и на работу.

Всего записей: 2195 | Зарегистр. 20-02-2011 | Отправлено: 09:16 02-02-2019
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PCHunter V1.57 лиц-я до 2021.02.01
https://www.upload.ee/files/12078248/pchunter.zip.html
 
https://www.anxinsec.com/view/antirootkit/
2020-07-30 V1.57 version:
                1. Support Win10(Bulid:18362/18363) ---->Win10(Version:1903/1909)
                2 .Add "process creation time" and "process parameter" functions to the process list.
                3. Strengthen stability.

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 15:43 30-07-2020
Lity



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PCHunter V1.57 лиц-я до 2021.08.07

Всего записей: 1667 | Зарегистр. 15-12-2007 | Отправлено: 11:30 01-02-2021 | Исправлено: Lity, 18:37 24-03-2021
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
альтернатива
https://github.com/ClownQq/YDArk

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 13:32 01-02-2021
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82

 
Ничего не понял, но очень интересно ©
 
И вообще на гитхабе выкладывают как бы сырцы, это не файлопомойка. А тут - какой-то набор барахла с неподписанным драйвером непонятно на какую систему.
 
Добавлено:
Ещё и под вмпротом... ну-ну )))))

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:00 01-02-2021 | Исправлено: gjf, 15:04 01-02-2021
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
драйвер подписан
https://transfer.sh/OVfoP/YDArk_v1.0.2.1_Sign.exe
 
все работает
https://postimg.cc/N9k3v7YD
 
https://www.virustotal.com/gui/file/81dded0aa5178bd4b3bd570fe6e354088adf1f7fd3fcd278a74e9031f9998ede/detection
 
https://www.virustotal.com/gui/file/e368da98ac167f157de61bb44870c8d019cd3a14940f32e80395374bbf662a21/detection

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 16:33 01-02-2021
Lity



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Petrovic82
Как вы подписали драйвер? Где сказано как это сделать?
32-бита в пролёте. Хорошенькая альтернатива((

Всего записей: 1667 | Зарегистр. 15-12-2007 | Отправлено: 19:05 01-02-2021 | Исправлено: Lity, 21:22 01-02-2021
Furee



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
Цитата:
альтернатива
https://github.com/ClownQq/YDArk

Огонь просто!  
Win10 2004 поддерживается.
Благодарочка!

----------
Furee will make your Kaspersky be free ;)

Всего записей: 766 | Зарегистр. 13-10-2014 | Отправлено: 20:46 01-02-2021
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как вы подписали драйвер?

я его не подписывал
 

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 23:59 01-02-2021
Lity



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
я его не подписывал

Да, я уже всё увидел и нашёл. Спасибо.

Всего записей: 1667 | Зарегистр. 15-12-2007 | Отправлено: 05:01 02-02-2021
sewell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82

Цитата:
альтернатива

Спасибо! Реально неплохая альтернатива!

Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 09:32 02-02-2021
shamagov



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82

Цитата:
альтернатива
https://github.com/ClownQq/YDArk

Получается, это не альтернатива, а продолжение PCHunter  
(те же разработчики, только название другое).
 
История версий
 
К сожалению, "Драйвер не имеет цифровой подписи, пожалуйста, подпишите файл драйвера самостоятельно"
 
   
   
 
 
Как решить эту проблему?


----------
Win7sp1x64; Port. PotPlayer_1.7.21902_7sh3

Всего записей: 923 | Зарегистр. 04-02-2010 | Отправлено: 15:53 21-05-2021 | Исправлено: shamagov, 15:56 21-05-2021
RTX

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://www.upload.ee/files/13162964/YDArk_1.0.2.2.7z.html

Всего записей: 3493 | Зарегистр. 13-11-2003 | Отправлено: 16:18 21-05-2021
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
changelog
https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md
 
YDArk 1.0.2.2 x64 single file (driver kernel is signed and never expires NSIS compilation single file
https://transfer.sh/S49vo/YDArk_v1.0.2.2_Sign.exe

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 16:29 21-05-2021
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
YDArk 1.0.2.2

ну если честно - мутноватое поделие.
Зачем-то пытается стучать на 47.102.143.195:9999.
После закрытия - всё равно висит в процессах.
Не знаю...

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:59 21-05-2021 | Исправлено: gjf, 18:03 21-05-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » Программы » XueTr | PCHunter | PC Hunter


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru