系统深度分析工具(简称ATool)是一款面向威胁检测与威胁分析人员的Windows系统深度分析工具,其能够有效检测操作系统中潜在的窃密木马、后门及黑客工具等恶意程序并辅助专业人员开展手动处置工作,具有已知威胁有效检测,未知威胁及时发现,顽固感染一键处置等功能特点。
ATool提供多种系统内核级分析模块,能够对系统中的端口、进程、自启动项、内核信息、各类钩子、主引导记录等内容进行细致深入的行为判断和特征分析,通过数字签名验证及云检测,对每个文件的受信状态进行判定,同时能够为不同的检测对象提供相应的处置手段,辅助专业级用户对威胁进行处理。其交互界面友好易用,方便用户对检测对象的详细信息进行跟踪查看。
支持win10、win11系统。
系统深度分析工具下载:
链接:
https://antiy-ptd-update-config. ... l_20240322.1514.zip
大小: 60483036 字节
修改时间: 2024年3月22日, 15:14:04
MD5: 69ECA581C40030713C8B5B0098C965B3
SHA1: A0013741091624FCD19FB5CCA65A17AA431391DC
CRC32: 87A9C081
20240322
1. 按引擎要求,升级执行体引擎
2. 现在支持firefox插件相关的获取
3. 版本及更新时间目前在标题栏能看到了
4. 修复发行者验证部分问题
20240223
元宵节快乐!
1. 发行者验证:修复列获取问题
2. 执行体:引擎要求,传入的datapath、module、license等路径必须是ANSI路径,扫描路径必须是utf8
3. 信誉分析:更好的适配不满屏时,列表信誉未知问题
4. 进程管理:加载DLL详情:修复获取位置不对的各类问题
20240206
信誉分析改名&调整细节
1. 可信验证改名信誉分析
2. format输出的验证结果,不再format
3. 适配更多windows路径方式。内核路径、注册表资源等。
20240131
执行体信誉引擎接口对接
20240102
1. 授信:证书如果有一个恶意,则结果全部都是恶意。
2. 证书提取转换信息utf8乱码修改,
3. 授信状态详细信息:证书的hash结果了,修改
4. 云端检测多项时,优先考虑有害,然后考虑可信,路径可信不单独判断可信
20231217
* 发行者签名显示:如果引擎没有提取文件的签名,则显示提取的本地CAT分离签名
* 可信验证:全局可信验证时自动按可能的威胁等级排序界面
* 可信验证列目前支持排序
* 右键菜单显示:明确显示属性、定位的含义
* 主菜单:增加访问3个安天网站,可以访问安天论坛、垂直响应平台、病毒百科
* 主菜单:恢复暴力重启、移除文件系统filter等功能
20231216
* 文件列表功能可信验证修复
* 服务管理:验证列错位问题修复
20231209
* 可信验证:部分列有多个选项,均做可信验证和联合判断
20231205
* 针对正在运行的服务,增加PID显示
* 修复在文件管理中无法通过内核驱动删除文件的bug |
发表于 2020-1-7 10:17
