PC Hunter exibe informações do sistema Windows de baixo nível

Quando você é encarregado de analisar um problema em detalhes em um PC executando o Windows, um ataque de malware, por exemplo, muitas vezes é necessário olhar além do óbvio e usar ferramentas que fornecem uma visão detalhada de baixo nível do que está acontecendo.

Enquanto alguns recomendam iniciar a limpeza formatando o PC e instalando o Windows novamente, se você deseja analisar o que aconteceu, precisa de ferramentas especializadas para esse fim.

Atualização: O site PC Hunter não está mais disponível e parece que o programa não está mais em desenvolvimento ativo. Fizemos o upload da versão mais recente do programa em nosso próprio servidor de download para fins de arquivamento. Você pode baixar o programa clicando no seguinte link: PC Hunter

PC Hunter

O PC Hunter é uma dessas ferramentas especializadas e, embora não seja a ferramenta mais fácil de usar, fornece uma quantidade extensa de informações que se aproximam de Autoruns, Process Explorer ou ferramentas comparáveis.

O aplicativo está sendo disponibilizado como uma versão portátil de 32 ou 64 bits que você pode executar logo após extrair o arquivo morto.

Ele exibe todos os processos em execução no início e mais de dez guias adicionais que listam informações extensas por conta própria.

O explorador de processos lista todos os processos por nome e ID do processo, o caminho do processo e a empresa que assinou o arquivo. Uma estrutura em árvore é usada para visualizar dependências, e processos que não são do sistema (leia a Microsoft) são destacados em azul para facilitar o reconhecimento.

Um clique com o botão direito do mouse em qualquer processo listado aqui abre um longo menu de contexto que exibe muitas ações diferentes para você. Desde a verificação de assinaturas de processos, a suspensão ou interrupção de processos, a busca de informações on-line ou a abertura da pasta do processo no Windows Explorer.

As próximas duas guias, Módulo do Kernel e Kernel, exibem informações sobre drivers carregados, filtros, threads de trabalho ou E / S direta.

As informações que o PC Hunter disponibiliza podem ser impressionantes às vezes. Isso não significa que eles não sejam úteis, muito pelo contrário, mas a maioria dos usuários pode achar algumas informações mais úteis que outras.

A guia rede exibe todas as conexões de rede atuais, por exemplo, que podem ser bastante úteis para determinar quais programas se conectam a serviços locais ou remotos.

O monitor de rede deixa pouco a desejar, pois oferece um total de nove subguias diferentes para você explorar. Das informações da porta sobre o arquivo Hosts aos dados específicos do Internet Explorer, como a lista de objetos auxiliares do navegador.

A guia de inicialização também pode ser útil. Ele lista todos os programas e serviços executados na inicialização do sistema, bem como as tarefas agendadas.

Você pode desativar ou ativar itens aqui, ou até excluí-los, o que pode ser útil se você receber um erro de arquivo não encontrado para alguns deles.

A outra guia também oferece muitas informações. Aqui você encontra todas as associações de arquivos listadas, por exemplo, com opções para reparar associações ou abrir o Editor do Registro para gerenciar a associação manualmente.

Aqui você encontra todas as regras de firewall listadas, novamente com opções para reparar, gerenciar ou excluir usuários, informações do IME / TIP e opções para ativar ou desativar certos recursos do sistema operacional, como Ferramentas de registro ou Inicialização segura.

Você pode gerar um relatório em Exame. Isso adiciona informações de todas as áreas que o programa abrange - e que você selecionou - em um arquivo de texto que você pode exportar.

Veredito

O PC Hunter oferece informações abrangentes do sistema. Algumas das informações disponibilizadas são altamente especializadas, enquanto outras são úteis para usuários de quase todos os níveis de experiência.

Usuários inexperientes podem, por outro lado, preferir ferramentas mais fáceis de usar e não exibirem muitas informações para eles.