Page 1 sur 1

PCHunter

Publié : 31 juil. 2015 20:32
par Malekal_morte
PChunter est un équivalent des programmes du type GMER, Process Explorer et Process Hacker puisqu'il permet d'effectuer des investigations systèmes.
Le programme est très poussé et permet d'avoir un aperçu d'à peu près tous les éléments du système.
PCHunter peut être assimilé à un un gestionnaire de tâches avancé.

PC Hunter permet :
  • de manipuler les processus système, avec des fonctions interressantes comme trouver des modules, vérifier les processus signés/non signés etc.
  • lister les modules chargés dans le Kernel
  • lister les Hooks Ring0 (kernel) et Ring3 (au niveau processus)
  • lister les connexions réseaux, obtenir des informations TCP/IP, lister les plugins IE etc
  • manipuler le registre Windows et les fichiers
  • lister les programmes qui vont se lancer au démarrage (startup, services et tâches planifiées)
  • et bien d'autres fonctionnalités
A noter que le programme est capable de générer un rapport avec toutes ces informations.

Téléchargement de PCHunter : http://telecharger.malekal.com/download/pchunter/

Voici quelques captures d'écran de PCHunter.

Les processus :

Image

Les modules du Kernel (noté les onglets disponibles) :
Image

Image

Les Hokoks Rin0 :
Image

Les Hooks Ring3 :
Image

L'onglet Network :
Image

Les programmes au démarrage :
Image

L'onglet Other :
Image

Enfin dans la vidéo suivante, comment détecter une injection de DLL non signée provenant de Trojan Bedep.

Re: PCHunter

Publié : 13 mai 2016 10:56
par Malekal_morte
Fiche modifiée :
- Ajout de la vidéo d'injection de DLL.