系统深度分析工具(ATool).zip

系统深度分析工具（简称ATool）是安天面向威胁检测与威胁分析人员开发的Windows系统深度分析工具， 其通过对系统内核模块、驱动、服务、进程、模块、端口等信息进行分析关联，进行对象的安全检查和可信验证，协助完成手动分析处置工作。 该工具最早版本发布于2002年，并在2006年引入了四层守信模型进行安全分析，是安天威胁分析猎杀工程师的必备工具。 ATool提供多种系统内核级分析模块，能够对系统中的端口、进程、自启动项、内核信息、各类钩子、主引导记录等内容进行细致深入 的行为判断和特征分析，通过数字签名验证及云检测，对每个文件的受信状态进行判定，同时能够为不同的检测对象提供相应