PC Hunter muestra información del sistema de Windows de bajo nivel

Cuando tiene la tarea de analizar un problema en detalle en una PC con Windows, un ataque de malware, por ejemplo, a menudo es necesario mirar más allá de lo obvio y usar herramientas que le brinden una visión detallada de bajo nivel de lo que está sucediendo.

Si bien algunos recomiendan comenzar limpiamente formateando la PC e instalando Windows nuevamente, si desea analizar lo que sucedió, necesita herramientas especializadas para ese propósito.

Actualización: el sitio web de PC Hunter ya no está disponible y parece que el programa ya no está en desarrollo activo. Hemos cargado la última versión de lanzamiento del programa en nuestro propio servidor de descarga para fines de archivo. Puede descargar el programa haciendo clic en el siguiente enlace: PC Hunter

PC Hunter

PC Hunter es una de esas herramientas especializadas y, aunque puede que no sea la herramienta más fácil de usar, le proporciona una gran cantidad de información que se acerca a Autoruns, Process Explorer o herramientas comparables.

La aplicación se pone a disposición como una versión portátil de 32 o 64 bits que puede ejecutar inmediatamente después de extraer el archivo.

Muestra todos los procesos en ejecución al inicio y más de diez pestañas adicionales que enumeran información extensa propia.

El explorador de procesos enumera todos los procesos por nombre e ID de proceso, la ruta del proceso y la empresa que firmó el archivo. Se usa una estructura de árbol para visualizar las dependencias, y los procesos que no son del sistema (leer Microsoft) se resaltan en azul para un reconocimiento más fácil.

Al hacer clic con el botón derecho en cualquier proceso enumerado aquí, se abre un menú contextual largo que muestra muchas acciones diferentes para usted. Desde la verificación de firmas de procesos sobre la suspensión o eliminación de procesos hasta la búsqueda de información en línea o la apertura de la carpeta del proceso en el Explorador de Windows.

Las dos pestañas siguientes, Kernel Module y Kernel muestran información sobre controladores cargados, filtros, hilos de trabajo o Direct IO.

La información que PC Hunter pone a disposición puede ser abrumadora a veces. Eso no significa que no sean útiles, sino todo lo contrario, pero la mayoría de los usuarios pueden encontrar alguna información más útil que otras.

La pestaña de red muestra todas las conexiones de red actuales, por ejemplo, que pueden ser bastante útiles para determinar qué programas se conectan a servicios locales o remotos.

El monitor de red deja poco que desear, ya que ofrece un total de nueve subpestañas diferentes para explorar. Desde la información del puerto sobre el archivo Hosts hasta datos específicos de Internet Explorer, como la lista de objetos de ayuda del navegador.

La pestaña de inicio también puede ser útil. Enumera todos los programas y servicios que se ejecutan en el inicio del sistema, así como las tareas programadas.

Puede deshabilitar o habilitar elementos aquí, o incluso eliminarlos, lo que puede ser útil si obtiene un error de archivo no encontrado para algunos de ellos.

La otra pestaña también ofrece montones de información. Aquí encontrará una lista de todas las asociaciones de archivos, por ejemplo, con opciones para reparar asociaciones o abrir el Editor del Registro para administrar la asociación manualmente.

Aquí encontrará una lista de todas las reglas de firewall, nuevamente con opciones para reparar, administrar o eliminar usuarios, información IME / TIP y opciones para habilitar o deshabilitar ciertas funciones del sistema operativo, como Herramientas de registro o Arranque seguro.

Puede generar un informe en Examen. Esto agrega información de todas las áreas que cubre el programa, y ​​que usted ha seleccionado, a un archivo de texto que puede exportar.

Veredicto

PC Hunter ofrece una amplia información del sistema. Parte de la información que pone a disposición es altamente especializada, mientras que otros son útiles para los usuarios de casi todos los niveles de experiencia.

Los usuarios inexpertos pueden, por otro lado, preferir herramientas que sean más fáciles de usar y no les muestren tanta información.