ATools-安天安全管理工具集是一款供高级用户使用的专业安全管理工具集,包含了(le)多款实用的系统工(gōng)具,能够实现(xiàn)用户对系统(tǒng)的安全管(guǎn)理,同时针对系统(tǒng)中的木(mù)马、后门、黑客工(gōng)具等恶意(yì)程序进行检测(cè)并辅(fǔ)助用户进(jìn)行处理。特别(bié)提供了分析模块,能够实现基(jī)于条件加(jiā)权的未知木马检测体(tǐ)制,对系(xì)统中端口、进程、服务(wù)、自(zì)启动项、插件等(děng)内(nèi)容(róng)进行严格(gé)的行(háng)为判断和特征分析,形成对每个(gè)文件的受信(xìn)状态(tài)判定。
自启动项(xiàng):查看当前系统和软件开机(jī)时(shí)的自启动配置,关闭通过自启动项进入系(xì)统(tǒng)的有害程序。
任务管理:查看和管理系统中的(de)任务,并且可一(yī)次终止多个同名的任务(wù),比Windows任务管(guǎn)理器(qì)更实用。
进程管理(lǐ):查看进程(chéng)对应程(chéng)序的(de)完整路径(jìng)及所(suǒ)有模块,发现(xiàn)和删除有害进(jìn)程,支持互锁进程的删除。
服务管理:查看(kàn)系统开(kāi)启的服务的所有文(wén)件(jiàn)列(liè)表,用户可直接对可疑的服务进行停止和删除。
驱动管(guǎn)理:查(chá)看和管理(lǐ)当前系统(tǒng)加载(zǎi)的驱动程序,支(zhī)持删除操作,避(bì)免系统资源的浪(làng)费。
端口管理:显示(shì)系统所有开(kāi)放(fàng)的端口(kǒu)及使用这些端口的进程列表,同时提供(gòng)联机端口信息查询。
SPI : 检(jiǎn)测(cè)系统中(zhōng)网络服务(wù)提供(gòng)商的信息,用户可查(chá)看文件是否被(bèi)修(xiū)改(gǎi),并可将被修改文件还原为默(mò)认。
插件管理:显示系统 ActiveX 插件 的信息和状态,同时为用(yòng)户提供了对IE插件检查和删除的能力。
内核模块:显示系(xì)统当前状态下加载的核心(xīn)模(mó)块。
内核服务:显(xiǎn)示系统当前加载的内核(hé)服务,用来检测系统服(fú)务是否被其(qí)他程序挂钩(gōu)。
文件(jiàn)系统(tǒng):显示当(dāng)前文件系统情况,该(gāi)工具用(yòng)来检(jiǎn)测文件系统是否被挂钩(gōu)。
消息钩(gōu)子:显(xiǎn)示系统中所注册的消息钩子(zǐ)。
用户态钩(gōu)子:显示系统中所有用(yòng)户层的inline hook,用(yòng)来检测api相应模块是否(fǒu)被挂钩。
1.加入重启机制。
2.验证自身是否被hook。
3.加入隐藏(cáng)文件检测功能(支(zhī)持NTFS/FAT32/windows 2000/windows xp/windows vista x86/windows vista x64系统)。
4.增(zēng)加用户态(tài)钩子检测功能。
8.检测克隆帐户(hù)
9.自身防止dll注(zhù)入,消息钩子注入
10.文件(jiàn)管理可检(jiǎn)测并提(tí)取AK922 rootkit
