ATools-安天安全管理工具集是一款供高級用戶使用的專業(yè)安全管理工具集，包含了多款實用的系統(tǒng)工具，能夠實現用戶對系統(tǒng)的安全管理，同時針對系統(tǒng)中的木馬、后門、黑客工具等惡意程序進行檢測并輔助用戶進行處理。特別提供了分析模塊，能夠實現基于條件加權的未知木馬檢測體制，對系統(tǒng)中端口、進程、服務、自啟動項、插件等內容進行嚴格的行為判斷和特征分析，形成對每個文件的受信狀態(tài)判定。 KF5紅軟基地

軟件功能

自啟動項：查看當前系統(tǒng)和軟件開機時的自啟動配置，關閉通過自啟動項進入系統(tǒng)的有害程序。KF5紅軟基地
任務管理：查看和管理系統(tǒng)中的任務，并且可一次終止多個同名的任務，比Windows任務管理器更實用。KF5紅軟基地
進程管理：查看進程對應程序的完整路徑及所有模塊，發(fā)現和刪除有害進程，支持互鎖進程的刪除。KF5紅軟基地
服務管理：查看系統(tǒng)開啟的服務的所有文件列表，用戶可直接對可疑的服務進行停止和刪除。KF5紅軟基地
驅動管理：查看和管理當前系統(tǒng)加載的驅動程序，支持刪除操作，避免系統(tǒng)資源的浪費。KF5紅軟基地
端口管理：顯示系統(tǒng)所有開放的端口及使用這些端口的進程列表，同時提供聯機端口信息查詢。KF5紅軟基地
SPI ： 　 檢測系統(tǒng)中網絡服務提供商的信息，用戶可查看文件是否被修改，并可將被修改文件還原為默認。KF5紅軟基地
插件管理：顯示系統(tǒng) ActiveX 插件 的信息和狀態(tài)，同時為用戶提供了對IE插件檢查和刪除的能力。KF5紅軟基地

軟件特色

內核模塊：顯示系統(tǒng)當前狀態(tài)下加載的核心模塊。KF5紅軟基地
內核服務：顯示系統(tǒng)當前加載的內核服務，用來檢測系統(tǒng)服務是否被其他程序掛鉤。KF5紅軟基地
文件系統(tǒng)：顯示當前文件系統(tǒng)情況，該工具用來檢測文件系統(tǒng)是否被掛鉤。KF5紅軟基地
消息鉤子：顯示系統(tǒng)中所注冊的消息鉤子。KF5紅軟基地
用戶態(tài)鉤子：顯示系統(tǒng)中所有用戶層的inline hook，用來檢測api相應模塊是否被掛鉤。KF5紅軟基地

更新日志

　　1.加入重啟機制。KF5紅軟基地
　　2.驗證自身是否被hook。KF5紅軟基地
　　3.加入隱藏文件檢測功能(支持NTFS/FAT32/windows 2000/windows xp/windows vista x86/windows vista x64系統(tǒng))。KF5紅軟基地
　　4.增加用戶態(tài)鉤子檢測功能。KF5紅軟基地
　　8.檢測克隆帳戶KF5紅軟基地
　　9.自身防止dll注入，消息鉤子注入KF5紅軟基地
　　10.文件管理可檢測并提取AK922 rootkitKF5紅軟基地

軟件截圖

KF5紅軟基地