基本介紹
- 中文名:atool
- 針對:高級用戶群
- 核心模組:顯示系統當前狀態下載入
- 訊息鉤子:顯示系統中所註冊的訊息鉤子
ATOOL簡介,基本工具,高級工具,系統信息,檔案管理,
ATOOL簡介
特別提供了分析模組能夠實現基於條件加權的未知木馬檢測,對系統中自啟動項、任務、進程、服務、驅動、連線埠、SPI、外掛程式、檔案系統,註冊表等內容進行嚴格的行為判斷和特徵分析,形成對每個檔案的受信狀態判定,用戶使用此工具集全方位保護系統和個人信息安全。
基本工具
自啟動項:查看當前系統和軟體開機時的自啟動配置,關閉通過自啟動項進入系統的有害程式。
任務管理:查看和管理系統中的任務,並且可一次終止多個同名的任務,比Windows任務管理器更實用。
進程管理:查看進程對應程式的完整路徑及所有模組,發現和刪除有害進程,支持互鎖進程的刪除。
服務管理:查看系統開啟的服務的所有檔案列表,用戶可直接對可疑的服務進行停止和刪除。
連線埠管理:顯示系統所有開放的連線埠及使用這些連線埠的進程列表,同時提供在線上連線埠信息查詢。
SPI : 檢測系統中網路服務提供商的信息,用戶可查看檔案是否被修改,並可將被修改檔案還原為默認。
外掛程式管理:顯示系統 ActiveX 外掛程式 的信息和狀態,同時為用戶提供了對IE外掛程式檢查和刪除的能力。
高級工具
核心模組:顯示系統當前狀態下載入的核心模組。
核心服務:顯示系統當前載入的核心服務,用來檢測系統服務是否被其他程式掛鈎。
檔案系統:顯示當前檔案系統情況,該工具用來檢測檔案系統是否被掛鈎。
訊息鉤子:顯示系統中所註冊的訊息鉤子。
用戶態鉤子:顯示系統中所有用戶層的inline hook,用來檢測api相應模組是否被掛鈎。
系統信息
共享管理:查看和管理系統中的共享資源,並對這些資源進行關閉。
用戶管理:查看所有用戶的詳細信息,刪除可能對系統安全構成威脅的帳戶。
HOST編輯:查看系統中的Host檔案,支持刪除操作。
補丁信息:檢測並修復系統漏洞, 便於用戶及時對系統安全環節及軟體進行升級。
