系统深度分析工具(简称ATool)是一款面向威胁检测与威胁分析人员的Windows系统深度分析工具,其能够有效检测操作系统中潜在的窃密木马、后门及黑客工具等恶意程序并辅助专业人员开展手动处置工作,具有已知威胁有效检测,未知威胁及时发现,顽固感染一键处置等功能特点。
ATool提供多种系统内核级分析模块,能够对系统中的端口、进程、自启动项、内核信息、各类钩子、主引导记录等内容进行细致深入的行为判断和特征分析,通过数字签名验证及云检测,对每个文件的受信状态进行判定,同时能够为不同的检测对象提供相应的处置手段,辅助专业级用户对威胁进行处理。其交互界面友好易用,方便用户对检测对象的详细信息进行跟踪查看。
支持win10、win11系统。
系统深度分析工具下载:
链接:
https://u.atool.antiycloud.cn/api/v1/version/download
大小: 73542950 字节
修改时间: 2024年12月5日, 18:52:37
MD5: 9E3030F2563F8EBE465D7614D45E0CE0
SHA1: 5494D00297337D638ED9F0DDB7D366D78CE2A703
CRC32: 8DC1F6B8
20241205
1. 去除对部分程序的过渡保护,游蛇在利用msiexec,现在可以处置了
2. 自启动项:修复禁用/启用问题
3. 诚挚感谢论坛网友 五月清澈之夜 的大力支持。
20241111
1. 启动时增加版本检查
20241105
1. 更新信誉检查,适配新版接口
20240724
1. 更新驱动,解决测试发现的问题。
20240723
1. 界面有些丑,但目前可以编辑注册表了
2. 增强安全性
3. 修复英文模式下部分功能、校验无法生效的问题。
4. 按引擎要求,升级执行体引擎相关文件。
20240322
1. 按引擎要求,升级执行体引擎
2. 现在支持firefox插件相关的获取
3. 版本及更新时间目前在标题栏能看到了
4. 修复发行者验证部分问题
20240223
元宵节快乐!
1. 发行者验证:修复列获取问题
2. 执行体:引擎要求,传入的datapath、module、license等路径必须是ANSI路径,扫描路径必须是utf8
3. 信誉分析:更好的适配不满屏时,列表信誉未知问题
4. 进程管理:加载DLL详情:修复获取位置不对的各类问题
20240206
信誉分析改名&调整细节
1. 可信验证改名信誉分析
2. format输出的验证结果,不再format
3. 适配更多windows路径方式。内核路径、注册表资源等。
20240131
执行体信誉引擎接口对接
20240102
1. 授信:证书如果有一个恶意,则结果全部都是恶意。
2. 证书提取转换信息utf8乱码修改,
3. 授信状态详细信息:证书的hash结果了,修改
4. 云端检测多项时,优先考虑有害,然后考虑可信,路径可信不单独判断可信
20231217
* 发行者签名显示:如果引擎没有提取文件的签名,则显示提取的本地CAT分离签名
* 可信验证:全局可信验证时自动按可能的威胁等级排序界面
* 可信验证列目前支持排序
* 右键菜单显示:明确显示属性、定位的含义
* 主菜单:增加访问3个安天网站,可以访问安天论坛、垂直响应平台、病毒百科
* 主菜单:恢复暴力重启、移除文件系统filter等功能
20231216
* 文件列表功能可信验证修复
* 服务管理:验证列错位问题修复
20231209
* 可信验证:部分列有多个选项,均做可信验证和联合判断
20231205
* 针对正在运行的服务,增加PID显示
* 修复在文件管理中无法通过内核驱动删除文件的bug |