Le programme est très poussé et permet d'avoir un aperçu d'à peu près tous les éléments du système.
PCHunter peut être assimilé à un un gestionnaire de tâches avancé.
PC Hunter permet :
- de manipuler les processus système, avec des fonctions interressantes comme trouver des modules, vérifier les processus signés/non signés etc.
- lister les modules chargés dans le Kernel
- lister les Hooks Ring0 (kernel) et Ring3 (au niveau processus)
- lister les connexions réseaux, obtenir des informations TCP/IP, lister les plugins IE etc
- manipuler le registre Windows et les fichiers
- lister les programmes qui vont se lancer au démarrage (startup, services et tâches planifiées)
- et bien d'autres fonctionnalités
Téléchargement de PCHunter : http://telecharger.malekal.com/download/pchunter/
Voici quelques captures d'écran de PCHunter.
Les processus :
Les modules du Kernel (noté les onglets disponibles) :
Les Hokoks Rin0 :
Les Hooks Ring3 :
L'onglet Network :
Les programmes au démarrage :
L'onglet Other :
Enfin dans la vidéo suivante, comment détecter une injection de DLL non signée provenant de Trojan Bedep.