创意安天

 找回密码
 注册创意安天

系统深度分析工具(ATool)更新时间20240322

[复制链接]
发表于 2020-1-7 10:17 | 显示全部楼层 |阅读模式
系统深度分析工具(简称ATool)是一款面向威胁检测与威胁分析人员的Windows系统深度分析工具,其能够有效检测操作系统中潜在的窃密木马、后门及黑客工具等恶意程序并辅助专业人员开展手动处置工作,具有已知威胁有效检测,未知威胁及时发现,顽固感染一键处置等功能特点。
ATool提供多种系统内核级分析模块,能够对系统中的端口、进程、自启动项、内核信息、各类钩子、主引导记录等内容进行细致深入的行为判断和特征分析,通过数字签名验证及云检测,对每个文件的受信状态进行判定,同时能够为不同的检测对象提供相应的处置手段,辅助专业级用户对威胁进行处理。其交互界面友好易用,方便用户对检测对象的详细信息进行跟踪查看。

支持win10、win11系统。


系统深度分析工具下载:
链接:

https://antiy-ptd-update-config. ... l_20240322.1514.zip

大小: 60483036 字节
修改时间: 2024年3月22日, 15:14:04
MD5: 69ECA581C40030713C8B5B0098C965B3
SHA1: A0013741091624FCD19FB5CCA65A17AA431391DC
CRC32: 87A9C081


20240322
1. 按引擎要求,升级执行体引擎
2. 现在支持firefox插件相关的获取
3. 版本及更新时间目前在标题栏能看到了
4. 修复发行者验证部分问题




20240223
元宵节快乐!
1. 发行者验证:修复列获取问题
2. 执行体:引擎要求,传入的datapath、module、license等路径必须是ANSI路径,扫描路径必须是utf8
3.  信誉分析:更好的适配不满屏时,列表信誉未知问题
4. 进程管理:加载DLL详情:修复获取位置不对的各类问题





20240206
信誉分析改名&调整细节
   
1. 可信验证改名信誉分析
2. format输出的验证结果,不再format
3. 适配更多windows路径方式。内核路径、注册表资源等。

20240131
执行体信誉引擎接口对接

20240102

1. 授信:证书如果有一个恶意,则结果全部都是恶意。
2. 证书提取转换信息utf8乱码修改,
3. 授信状态详细信息:证书的hash结果了,修改
4. 云端检测多项时,优先考虑有害,然后考虑可信,路径可信不单独判断可信



20231217
* 发行者签名显示:如果引擎没有提取文件的签名,则显示提取的本地CAT分离签名
* 可信验证:全局可信验证时自动按可能的威胁等级排序界面
* 可信验证列目前支持排序
* 右键菜单显示:明确显示属性、定位的含义
* 主菜单:增加访问3个安天网站,可以访问安天论坛、垂直响应平台、病毒百科
* 主菜单:恢复暴力重启、移除文件系统filter等功能

20231216

* 文件列表功能可信验证修复
* 服务管理:验证列错位问题修复



20231209

* 可信验证:部分列有多个选项,均做可信验证和联合判断



20231205

* 针对正在运行的服务,增加PID显示
* 修复在文件管理中无法通过内核驱动删除文件的bug
截图_17028148635487.png
发表于 2023-11-18 08:48 | 显示全部楼层

20240322
1. 按引擎要求,升级执行体引擎
2. 现在支持firefox插件相关的获取
3. 版本及更新时间目前在标题栏能看到了
4. 修复发行者验证部分问题



20240223
元宵节快乐!
1. 发行者验证:修复列获取问题
2. 执行体:引擎要求,传入的datapath、module、license等路径必须是ANSI路径,扫描路径必须是utf8
3.  信誉分析:更好的适配不满屏时,列表信誉未知问题
4. 进程管理:加载DLL详情:修复获取位置不对的各类问题



20240206
信誉分析改名&调整细节
   
1. 可信验证改名信誉分析
2. format输出的验证结果,不再format
3. 适配更多windows路径方式。内核路径、注册表资源等。

20240131
执行体信誉引擎接口对接

20240102

1. 授信:证书如果有一个恶意,则结果全部都是恶意。
2. 证书提取转换信息utf8乱码修改,
3. 授信状态详细信息:证书的hash结果了,修改
4. 云端检测多项时,优先考虑有害,然后考虑可信,路径可信不单独判断可信



20231217
* 发行者签名显示:如果引擎没有提取文件的签名,则显示提取的本地CAT分离签名
* 可信验证:全局可信验证时自动按可能的威胁等级排序界面
* 可信验证列目前支持排序
* 右键菜单显示:明确显示属性、定位的含义
* 主菜单:增加访问3个安天网站,可以访问安天论坛、垂直响应平台、病毒百科
* 主菜单:恢复暴力重启、移除文件系统filter等功能

20231216

* 文件列表功能可信验证修复
* 服务管理:验证列错位问题修复



20231209

* 可信验证:部分列有多个选项,均做可信验证和联合判断



20231205

* 针对正在运行的服务,增加PID显示
* 修复在文件管理中无法通过内核驱动删除文件的bug
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-25 12:12

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表