Was tut das Programm?
Der DCI-ThreadHunter scannt nach in fremde Prozesse
eingeschleustem umsichtbarem Opcode, der in diesen Prozessen in einem
eigenen Thread ausgeführt wird. Wird eingeschleuster Code
gefunden, wird er mit einem roten Dreieck markiert. Techniken dieser
Art werden in letzter Zeit vermehrt von Trojanern genutzt.
RootKit-Scanner erkennen diese Technik bislang leider in der Regel
nicht.
Auf welchen
Betriebsystemen funktioniert das Programm?
DCI-ThreadHunter funktioniert erst korrekt ab Windows Vista. Auf
niedrigeren Betriebsystemen kann es zu Fehlscans kommen, wenn nicht
direkt nach dem Booten gescannt wird. Auf Betriebsystemen niedriger
als Windows 2000 funktioniert das Programm nicht.