Het jaar van de malware zit er bijna op. Helaas lijkt volgend jaar geen beterschap te zullen brengen, dus kan je je maar best wapenen.



Op de hoogte blijven van onze nieuwste artikelen?

Schrijf je dan in voor onze nieuwsbrief en ontvang elke week onze beste artikelen in je mailbox.


PC Hunter 1.51

Sommige vormen van malware zijn zo geniepig en sluw dat ze aan de radar van je favoriete en up-to-date antimalwaretool ontsnappen. Vermoed je toch dat er iets loos is – en beschouw je jezelf als een flink gevorderde pc-gebruiker – dan helpt PC Hunter je wellicht de dader te ontmaskeren.

PC Hunter (dat telkens een andere programmanaam toont in het venster om het malware lastiger te maken die wil verhinderen dat je PC Hunter kan opstarten) toont je diverse onderdelen van je systeem in één groot venster met tabbladen.

Dat gaat van een eenvoudig verkennervenster (File) over een ingebouwde registerviewer (Registry) en een overzicht van autostarts tot een lijst met netwerkverbindingen, processen, kernel modules  en ring0 / ring3 hooks.

Een aantal van deze onderdelen wordt bovendien nog eens opgesplitst in kleinere onderdelen, op diverse tabbladen. Bij Ring0 Hooks bijvoorbeeld vind je zaken terug als SSDT, ShadowSSDT, FSD, I8042prt, Partmgr, Atapi, Acpi, Scsi, enz. Kortom, het mag duidelijk zijn: dit programma biedt een zeer grondige blik op de kernelstructuur van je systeem. Het biedt bovendien een paar functies waarmee je bepaalde processen (tijdelijk) kan blokkeren, zoals het creëren van een proces, registersleutel, thread of bestand, of het laden van een driver.

Echter, het mag evenzeer duidelijk zijn: deze tool zal vooral tot zijn recht komen in handen van (zeer) gevorderde gebruikers, zeker als het de bedoeling is om hiermee slinkse malware zoals rootkits te ontmaskeren.