AntiSpy(手工殺毒輔助工具)v2.1 免費版

AntiSpy是一款免費但功能強大的反病毒與反rootkit工具套件，該工具可以給安全研究人員提供最高級別的權限來幫助我們檢測、分析和恢復各種內(nèi)核修改以及鉤子設置。這樣一來，在AntiSpy的幫助下，我們就可以輕松發(fā)現(xiàn)并處理那些普通掃描器無法檢測到的惡意軟件了。

一款功能強大的手工殺毒輔助工具

AntiSpy是一款完全免費，并且功能強大的手工殺毒輔助工具。它可以枚舉系統(tǒng)中隱藏至深的進程、文件、網(wǎng)絡連接、內(nèi)核對象等，并且也可以檢測用戶態(tài)、內(nèi)核態(tài)各種鉤子。在它的幫助下，我們可以輕松刪除各種頑固病毒、木馬、Rootkit，還我們一片干凈舒適的上網(wǎng)環(huán)境。

功能介紹

AntiSpy目前實現(xiàn)的功能如下，包括但不限于：

進程管理器

1、查看進程線程、模塊、窗口、內(nèi)存、熱鍵、定時器、權限等信息; 2、查看進程運行時間、命令行、當前目錄、PEB等信息; 3、關閉進程、關閉線程、卸載模塊、拷貝進程內(nèi)存，查找進程模塊; 4、創(chuàng)建進程調試DUMP; 5、往進程中注入模塊; 6、掃描進程Ring3鉤子;

各種鉤子查看及恢復

1、常見內(nèi)核鉤子的查看和恢復，包括SSDT、Shadow SSDT、FSD、鍵盤、鼠標、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、內(nèi)核入口等; 2、內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復; 3、用戶層消息鉤子的查看和卸載; 4、CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和刪除;

內(nèi)核對象查看及管理

1、內(nèi)核驅動模塊的查看，內(nèi)核驅動模塊的內(nèi)存拷貝，卸載驅動內(nèi)核模塊; 2、DPC和IO定時器等內(nèi)核定時器的查看和刪除; 3、系統(tǒng)線程的查看和結束; 4、WorkerThread信息查看; 5、內(nèi)核調試寄存器的查看和恢復; 6、磁盤、卷、鍵盤、網(wǎng)絡層等過濾驅動的枚舉; 7、內(nèi)核對象劫持檢測; 8、直接IO進程的檢測和恢復;

注冊表編輯器

1、通過解析原始hive，能夠查看和編輯隱藏的注冊表鍵值; 2、快速定位到最常用的注冊表鍵

文件管理器

1、展示文件基本信息，包括文件名、文件屬性、文件大小等; 2、快速定位到最常用的文件夾; 3、通過IRP底層操作，查看和編輯隱藏的文件; 4、查看和刪除被鎖定的文件和文件夾; 5、計算文件hash及文件比較器;

系統(tǒng)服務管理器

1、系統(tǒng)服務的枚舉和操作，可以枚舉隱藏的服務; 2、對系統(tǒng)服務進行管理，比如更改啟動順序，啟動狀態(tài)等;

開機自啟動項管理

1、能夠枚舉系統(tǒng)中幾乎所有的開機啟動項; 2、管理啟動項，包括停止、運行、永久刪除;

網(wǎng)絡信息管理

1、查看應用程序的聯(lián)網(wǎng)情況，包括端口、遠程地址等信息; 2、對hosts文件的查看、編輯和重置為默認; 3、查看和修復系統(tǒng)LSP信息;

其他一些常用功能

1、系統(tǒng)用戶、隱藏用戶的枚舉和刪除 2、禁止創(chuàng)建進程、禁止創(chuàng)建線程、禁止加載驅動等反病毒選項 3、解鎖注冊表、任務管理器、命令解釋器等 4、修復安全模式 5、以16進制形式查看和編輯系統(tǒng)內(nèi)存和進程內(nèi)存 6、反匯編系統(tǒng)內(nèi)存和進程內(nèi)存 7、MBR病毒的檢測和修復 8、常用文件關聯(lián)項的枚舉和修復 9、映像劫持的檢測和修復 10、IME輸入法的枚舉和管理 11、反間諜記錄器，包括反截屏記錄器等