ATools-安天安全管理工具集
6 MB/安全软件
- 立即下载
该软件只适用于PC端安装使用,请前往PC页面下载
6 MB/安全软件
该软件只适用于PC端安装使用,请前往PC页面下载
简介
ATools-安天安全管理工具集是一款供高级用户使用的专业安全管理工具集,包含了多款实用的系统工具,能够实现用户对系统的安全管理,同时针对系统中的木马、后门、黑客工具等恶意程序进行检测并辅助用户进行处理。特别提供了分析模块,能够实现基于条件加权的未知木马检测体制,对系统中端口、进程、服务、自启动项、插件等内容进行严格的行为判断和特征分析,形成对每个文件的受信状态判定。
自启动项:查看当前系统和软件开机时的自启动配置,关闭通过自启动项进入系统的有害程序。
任务管理:查看和管理系统中的任务,并且可一次终止多个同名的任务,比Windows任务管理器更实用。
进程管理:查看进程对应程序的完整路径及所有模块,发现和删除有害进程,支持互锁进程的删除。
服务管理:查看系统开启的服务的所有文件列表,用户可直接对可疑的服务进行停止和删除。
驱动管理:查看和管理当前系统加载的驱动程序,支持删除操作,避免系统资源的浪费。
端口管理:显示系统所有开放的端口及使用这些端口的进程列表,同时提供联机端口信息查询。
SPI : 检测系统中网络服务提供商的信息,用户可查看文件是否被修改,并可将被修改文件还原为默认。
插件管理:显示系统 ActiveX 插件 的信息和状态,同时为用户提供了对IE插件检查和删除的能力。
内核模块:显示系统当前状态下加载的核心模块。
内核服务:显示系统当前加载的内核服务,用来检测系统服务是否被其他程序挂钩。
文件系统:显示当前文件系统情况,该工具用来检测文件系统是否被挂钩。
消息钩子:显示系统中所注册的消息钩子。
用户态钩子:显示系统中所有用户层的inline hook,用来检测api相应模块是否被挂钩。
1.加入重启机制。
2.验证自身是否被hook。
3.加入隐藏文件检测功能(支持NTFS/FAT32/windows 2000/windows xp/windows vista x86/windows vista x64系统)。
4.增加用户态钩子检测功能。
8.检测克隆帐户
9.自身防止dll注入,消息钩子注入
10.文件管理可检测并提取AK922 rootkit
展开
同类推荐
