创意安天

 找回密码
 注册创意安天

Atool更新 1.0019(更新日期:2008-06-28)

[复制链接]
发表于 2008-3-12 16:11 | 显示全部楼层 |阅读模式


软件版本号:1.0019

软件大小: 5.09MB

适用系统:
Windows 2000/XP
       /2003/Vista





软件介绍:

    ATool是面向高级用户群体设计的专业的系统安全检测及辅助处置工具集,能针对各类常见的主机问题
及有害文件进行分析、诊断和处置,同时系统的共享、帐户、补丁等信息进行检查和修复。
    特别提供了分析模块能够实现基于条件加权的未知木马检测,对系统中自启动项、任务、进程、服务、
驱动、端口、SPI、插件、文件系统,注册表等内容进行严格的行为判断和特征分析,形成对每个文件的
受信状态判定,用户使用此工具集全方位保护系统和个人信息安全。

主要功能:

基本工具

自启动项:查看当前系统和软件开机时的自启动配置,关闭通过自启动项进入系统的有害程序。

任务管理:查看和管理系统中的任务,并且可一次终止多个同名的任务,比Windows任务管理器更实用。

进程管理:查看进程对应程序的完整路径及所有模块,发现和删除有害进程,支持互锁进程的删除。

服务管理:查看系统开启的服务的所有文件列表,用户可直接对可疑的服务进行停止和删除。

驱动管理:查看和管理当前系统加载的驱动程序,支持删除操作,避免系统资源的浪费。

端口管理:显示系统所有开放的端口及使用这些端口的进程列表,同时提供联机端口信息查询。

SPI :   检测系统中网络服务提供商的信息,用户可查看文件是否被修改,并可将被修改文件还原为
      默认。

插件管理:显示系统 ActiveX 插件 的信息和状态,同时 为用户提供了对IE插件检查和删除的能力。


高级工具

内核模块:显示系统当前状态下加载的核心模块。

内核服务:显示系统当前加载的内核服务,用来检测系统服务是否被其他程序挂钩。

文件系统:显示当前文件系统情况,该工具用来检测文件系统是否被挂钩。

消息钩子:显示系统中所注册的消息钩子。


系统信息

共享管理:查看和管理系统中的共享资源,并对这些资源进行关闭。

用户管理:查看所有用户的详细信息,删除可能对系统安全构成威胁的帐户。

HOST编辑:查看系统中的Host文件,支持删除操作。

补丁信息:检测并修复系统漏洞, 便于用户及时对系统安全环节及软件进行升级。



文件管理

文件管理提供了比Windows资源管理器更实用的功能,使用户对操作系统中所有文件
包括系统隐藏文件进行查看,并通过受信检查功能对文件进行扫描,签名,全面检查
操作,可以综合评定文件的安全级别。


点击下载


[ 本帖最后由 小明 于 2008-6-29 13:28 编辑 ]
 楼主| 发表于 2008-5-29 15:33 | 显示全部楼层
ATool升级列表

时间:2008年06月28日 10:30
加入映像劫持检测恢复功能。
加入Ring3 全局禁止进程创建功能。
消息钩子检测精确到dll模块 支持 Windows xp sp2,Windows 2003, Windows vista。
增加NTFS数据流ADS检测功能。
美化界面xp风格。
美化tip of day界面。
修改补丁检测功能。
修正由于防线程注入导致资源管理器中定位文件bug。
修正自启动项检测对一些明显恶意的启动项不检测的bug。


时间:2008年05月16日 18:10
防止关机写入重启系统
检测克隆帐户
ATool自身防止dll注入,消息钩子注入
文件管理可检测并提取AK922 rootkit


时间:2008年05月08日 14:04
修正了用户态钩子检测导致系统程序崩溃问题,特别是双系统用户
修正了小提示显示中英文混杂问题


时间:2008年05月06日 11:20
加入隐藏文件检测功能(支持NTFS/FAT32/windows 2000/windows xp/windows vista x86
/windows vista x64系统)。
增加用户态钩子检测功能。


时间:2008年03月14日 11:20
加入重启机制。
验证自身是否被hook。


时间:2008年03月06日 15:50
增强卸载dll功能。
进程挂起/恢复功能。
禁止指定进程运行功能。


时间:2008年01月02日 11:00
受信判断采用了vcs启发式判断。
文件管理的删除具备了强制删除功能。
界面美观:修改了新工具条图标。
解决注册表隐藏检测中文项问题。
增加了受信扫描白名单库。
增加了多实例运行唯一性。
增加了vista操作系统语言判断。
多语言增加支持香港hz编码。


时间:2007年11月02日 17:00
增加信息导出按钮。
修改搜索对话框。
修正进程排序后不能正常显示对应dll模块bug 。
修正了vista下取服务对应文件全路径bug 。
修正了不能上报的bug 。
增加了自身签名。


时间:2007年09月27日 15:40
修正内容受信判断中的问题。
美化图标。
修改部分双语言和右键菜单快捷字母。


时间:2007年09月18日 16:40
增加了隐藏注册表项检测功能通过分析注册表文件与api对比找出隐藏键值。
对于刷新后显示新增项目显示新出现的文件类型项目为黄色。
修复了在xp和2003 无补丁版本下蓝屏bug。
增加了浮窗显示详细的受信内容 双击选中的一项,弹出对话框。
加入了批量信息获取功能 命令行方式操作。


时间:2007年08月28日 17:40
加入内核隐藏检测功能,可检测现有隐藏进程的rootkit,如fu futo。


时间:2007年08月20日 18:30
优化完善各工具功能;
增加“文件管理”工具,该工具能够帮助用户查看操作系统中所有文件包括系统隐藏文件,
并通过受信检查功能对文件进行全面安全检查。
去掉“提取文件”工具;
将“BHO”工具名称更改为“插件管理”。

[ 本帖最后由 小明 于 2008-6-29 13:27 编辑 ]
发表于 2008-6-15 22:04 | 显示全部楼层
这个工具确实不错 谢谢
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-6-20 07:55

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表