PowerTool(02/07更新V4.6,增加查看进程命令行和进程类型,修改多处BUG)
本帖最后由 ithurricane 于 2014-2-7 15:29 编辑百度百科介绍:http://baike.baidu.com/view/4497107.htm
PowerTool官方微博:http://t.qq.com/powertool(腾讯)
http://weibo.com/powertool(新浪)
网盘下载地址:
http://pan.baidu.com/s/1hqkhdGg
http://powertool-google.googlecode.com/files/PowerTool%E6%89%8B%E5%86%8C.rar (帮助手册)
特别鸣谢
银砾石/FLowerCode/Cryin神牛提供的技术支持
和Melxy和uruan,特意为PowerTool做了一个非常漂亮的Logo,
很喜欢这个Design,多谢了~~~
目前,PowerTool已经和X-DA电脑助手,无毒空间一起共同关注安全领域~~~
非常感谢
看雪论坛的我是土匪,
卡饭的dl123100,leisong,zxjzwy,曲中求,紫瞳魔圣,tawny2008,天月来了,wo1234,FreeEquFraT,恶意代码,zuo,x-da
嬴政天下的橡树,
非凡论坛的gda1139等热心朋友,
帮助我发现了不少问题
目前有两种dump文件,
应用程序层出错时,新增了应用程序的dump文件,生成在和PowerTool.exe同一目录下,
驱动里面会发生蓝屏,dump文件可以在C:\Windows\Minidump或者C:\Windows\memory.dump里找到
把dump文件发到我的邮箱(ithurricane@126.com)以便分析修改,
我可以及时分析原因并加以改进,再次感谢大家的支持~~~~
应用平台:for Windows PE/WindowsXp/Windows 2003 Server/Vista/Windows 2008 Server/Windows7 SP1(32位)(我只在这几个上面测试过,其他的系统上可能会出现问题)
联系我:
Email: ithurricane@126.com
QQ: 1371872626
Blog: http://hi.baidu.com/ithurricane/blog
2014-02-08 PowerTool x86 V4.6
增加:
1. 增加了查看进程命令行和进程类型(区分普通进程和服务进程)
2. 增加了启动时检查是否需要重启
改善:
1. 完善了对win8.1的支持(包括进程定时器,检测内核入口点等)
2. 可以解析同一文件的多个ADS流文件
3. 修改了删除文件夹目录(递归删除)
4. 修改了查看WFP网络过滤崩溃的BUG
5. 取消了启动时询问是否自我保护的警告框
6. 恢复了在线升级功能
目前版本主要功能:
1. 所有进程的枚举(包括内核中隐藏的进程)
2. 所有文件的枚举(包括内核中隐藏的文件)
3. 进程中所有模块的枚举(包括内核中隐藏的模块)
4. 进程的强制结束
5. 进程中模块的强制卸载
6. 模块被哪些进程加载的检索
7. 查看文件/文件夹被占用的情况
8. 可以Unlock占用文件的进程
9. 文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件)
10.阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
11.用磁盘解析技术检索硬盘数据
12.内核模块和驱动的查看和管理
13.启动项的查看和管理
14.系统服务的查看和管理
15.集成文件粉碎功能到系统右键菜单
16.消息钩子的查看和卸载
17.SSDT/Shadow SSDT钩子的查看和卸载
18.各种内核回调的查看和卸载
19.多国语言版本的对应(中文和英文)
20.暂停进程运行和恢复进程运行
21.进程模块的内存的dump
22.进程的线程的查看和结束
23.进程的窗口的查看和控制
24.进程的定时器的查看和摘除(该功能还没对应Windows2003)
25.内核定时器的查看和摘除
26.上传文件在线扫描病毒
27.查看和摘除用户层的钩子
28.查看和结束内核线程
29.关机回调的清除
30.查看和摘除mini文件驱动
31.系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹)
32.流氓快捷方式的检测和删除
33.镜像劫持的检测和删除
34.文件关联的检测和删除
35.IE相关的检测和删除
36.FSD Hook的检测和删除
37.Object Hook的检测和删除
38.部分CPU/硬盘/显卡/主板的温度检测
39.部分硬件信息的确认
40.修复漏洞功能,可以下载和安装Windows补丁
41.IDT钩子的检测和恢复
42.禁止进城创建,新建文件,注册表修改等配置
43.注册表功能,几乎可以无视一切隐藏注册表的钩子
44.SPI的检测
45.通过磁盘解析进行文件浏览
46.文件强制拷贝功能,可拷贝网络视频的缓存文件
47.通过磁盘解析取得和拷贝ADS流文件
48.添加和查看文件重启删除信息
49.Disk/Atapi驱动钩子的检测和恢复
50.进程权限的枚举和摘除
51.检测键盘侦听软件
52.检测被监视的文件
53.IO定时器的检测和停止
54.工作列线程的检测和暂停
55.FAT32格式的磁盘解析
56.MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
57.检测被替换的或被感染的内核文件(内核文件劫持)
58.支持多硬盘的MBR检测和恢复
59.可疑设备的检测和清除
60.支持离线的启动项和服务的检测和删除
61.注册表和服务的强删功能
62.启动项和服务里新增PT注册表和文件浏览器的跳转
63.简易的防止关机和重启功能(不一定可以阻止病毒的强制重启)
64.IME输入法的管理
65.内存条(目前只支持DDR2/DDR3)的检测(频率,大小,厂商,生产日期等)
66.显示器的检测(尺寸,厂商,生产日期等)
67.电池信息的检测
68.拷贝驱动模块内存和卸载驱动的功能
69.AMD CPU(K8/K10)温度的检测
70.可动态显示中/英文名硬件制造厂商
71.识别奸商
72.网络连接查看
73.内核IAT/EAT钩子检测
74.对文件/文件夹重命名(包括被其他进程占用的文件)
75.隐藏账户或/隆账户的管理查看功能
76.对鬼影3的MBR的检测和自动恢复功能
77.进程的回调表钩子检测
78.增加了硬盘读写过程的检测
79.查看调试寄存器钩子
80.查看内核入口点的钩子
81.检测并可恢复系统驱动感染
82.检测BMW/Mebromi等Award的BIOS rootkit,并显示一些BIOS信息
83.检测VBR bootkit,并可上传到VirusTotal检测
84.检测rootkit的内存欺骗/内核调试器
http://i.imgur.com/b0H8J.jpg
http://i.imgur.com/kensr.jpg
http://i.imgur.com/m7whq.jpg
准备看看 ! nod报毒呢,还是不用了 nod报毒呢,还是不用了
热火朝天 发表于 2010-3-21 18:21 http://www.52pojie.cn/images/common/back.gif
是不是拦截加载驱动了?
还是报其他的问题呢? 是不是拦截加载驱动了?
还是报其他的问题呢?
ithurricane 发表于 2010-3-21 23:39 http://www.52pojie.cn/images/common/back.gif
<?xml version="1.0" encoding="utf-8" ?>
<ESET>
<LOG>
<RECORD>
<COLUMN NAME="时间">
<DATE>2010-3-22</DATE>
<TIME>0:27:40</TIME>
</COLUMN>
<COLUMN NAME="扫描程序">文件系统实时防护</COLUMN>
<COLUMN NAME="对象">文件</COLUMN>
<COLUMN NAME="名称">D:\My Documents\新建文件夹\PowerToolV1.2\PowerToolV1.2\kEvP.sys</COLUMN>
<COLUMN NAME="威胁">可能是 Win32/Genetik 特洛伊木马 的变种</COLUMN>
<COLUMN NAME="操作">通过删除清除 - 已隔离</COLUMN>
<COLUMN NAME="用户">JERRY\phoenix</COLUMN>
<COLUMN NAME="信息">在应用程序新建的文件上发生事件: D:\My Documents\新建文件夹\PowerToolV1.2\PowerToolV1.2\PowerTool.exe.</COLUMN>
</RECORD>
</LOG>
</ESET> 2010-3-22
0:27:40
文件系统实时防护
...
热火朝天 发表于 2010-3-22 00:28 http://www.52pojie.cn/images/common/back.gif
D:\My Documents\新建文件夹\PowerToolV1.2\PowerToolV1.2\kEvP.sys
是我写的驱动,它阻止了我加载驱动的行为,
所以报警了,不过也没办法,很多功能需要在内核中完成的。。。 准备看看 ! 修改了Unlocked的Bug,大家可以下载最近版~~~ 赶上修正版下载哈 赶上修正版下载哈
Alar30 发表于 2010-3-24 09:46 http://www.52pojie.cn/images/common/back.gif
实在不好意思,那个版本还有点问题,今天又修正了。。。