该资源为电脑版,暂无安卓版
这个虽然没有用到什么高深的技术,不过一般的顽固文件和进程还是可以灭掉的,由于用到了内核的技术,所以要加载我写的驱动,360等软件会拦截,如果大家想继续使用,选择允许加载,即可使用。。。可能部分杀毒误报,请用户注意判断....
2012-10-27 PowerTool V4.3(欢迎关注PT http://weibo.com/powertool && http://t.qq.com/powertool)
增加:
1. 全面支持Windows8 build 9200
改善:
1. 显示进度条时不允许切换画面,防止误操作
2. 服务里面追加了类型,相关进程和ServerDll的信息
3. 修改了几个小BUG
2011-12-24 PowerTool V4.2(圣诞节版 欢迎关注PT http://t.qq.com/powertool && http://weibo.com/powertool)
增加:
1. 检测VBR bootkit,并可上传到VirusTotal检测
2. 检测rootkit的内存欺骗/内核调试器
改善:
1. 加强了IDT钩子的检测(http://bbs.pediy.com/showthread.php?t=142627),感谢zhouws大牛的思路和样本
2. 加强了无驱功能,可在不加载驱动的情况下,解析磁盘/注册表文件/离线分析
3. 修改了离线分析中文件厂商不正确
2011-10-01 PowerTool V4.1
增加:
1. 检测BMW/Mebromi等Award的BIOS rootkit,并显示一些BIOS信息
改善:
1. 修改了在某些机器,检测感染驱动和内核入口点时,程序崩溃的BUG
2. 修改了程序崩溃后,再运行之后无法加载驱动的BUG
3. 修改了离线分析中文件厂商不正确,并增加签名的检查
2011-09-02 PowerTool V4.0.2
增加:
1. 检测并可恢复系统驱动感染
改善:
1. 针对ZeroAcess/ADS流病毒做了一些列的改进
2011-08-13 PowerTool V4.0
增加:
1. 查看调试寄存器钩子
2. 查看内核入口点的钩子
改善:
1. 改进了枚举内核模块的效率
2. 修正了MBR反汇编的BUG
3. 查看网络连接时,先下载纯真IP数据库,然后查看连接所在地
2011-07-17 PowerTool V3.9
增加:
1. 可以直接穿透魔影TDSS.TDL-4的防护,检测TDL-4 rootkit
2. 增加进程的回调表钩子检测
3. 增加了启动画面
4. 增加了硬盘读写过程的检测
改善:
1. 加强钩子检测,可检测多级跳转
2. 加强隐藏进程模块的检测
3. 加强内核模块的检测
4. 修正了退出时,没有关闭阻止创建进程等BUG