免费工具
CVE-2024-38077漏洞应急处置工具
[版本号:V1.0.1 发布时间:2024.08.08]
安天CVE-2024-38077漏洞应急处置工具是专项针对该漏洞的检测与处置工具,您可以通过本工具检查您的计算机是否会受到CVE-2024-38077漏洞影响,并进行应急处置和补丁下载。
ScanTool
[版本号:V0.0.2 发布时间:2020.02.24]
ScanTool是一款区别于传统病毒检测工具与计算机取证工具的便携式自动化检测工具,其核心是对主机全量文件和其他检测对象完成多引擎的检测扫描和全面的元数据提取与验证,形成完整日志,并提取出可疑文件。为专业分析人员快速定位威胁及取证工作提供有力支撑。
安天“必加”(PETYA)勒索软件专查与免疫工具
[版本号: v1.2 发布时间:2017年6月29日 16时]
安天“必加”(PETYA)勒索软件专查与免疫工具可通过系统环境伪装让终端具有病毒免疫能力,并能查看终端是否有遭受过“必加”(PETYA)的攻击,清除终端残留的病毒文件。注意!为保证数据安全,请提前备份数据。
安天智甲(暗云Ⅲ)专杀工具
[版本号: v2.5 发布时间:2017年6月22日 14时]
安天智甲(暗云Ⅲ)专杀工具可修复暗云感染的主机MBR,检测并清除相关恶意代码。注意!为保证数据安全,请提前备份数据。
安天WannaCry蠕虫解密工具
本工具用于XP/WIN7用户在感染魔窟(WannaCry)勒索蠕虫,数据被加密,但尚未重新启动的情况下进行数据恢复。本工具的原理是读取尚在内存中的相关秘钥进行恢复。
本工具系安天CERT根据https://github.com/gentilkiwi/wanakiwi的分析成果,和编写的工程代码所编写,安天CERT做了BUG调试修改,并为了让可以简单易用,做了GUI封装,相关成果归原研究者和基础实现者所有,安天所编写的代码也会尽快公开。
[版本号: v1.0 发布时间:2017年5月20日 3时]
[SHA1: 7545E605C86ABD8EB044701226D56FCD47AD34F6]
病毒提交工具
病毒或可疑的文件可以提交给我们,我们将有你的报道作为分析样本。这将有助于最新的病毒实时监控,提高应急反应能力,以提供更好的服务。
[ SHA-1: 24ad5d825fff0ea67300d5970c3ed8061a3ef5be ]
ATool 系统安全内核分析工具
[版本号:V3.5.1.2 发布时间:2024.07.24]
系统安全内核分析工具(简称ATool)是一款系统安全内核分析和RootKit检测工具,可以分析系统内核模块、驱动、服务、进程端口等关键信息,可对目标对象进行安全检查和可信验证,协助完成手动分析处置工作。
Coffee勒索软件解密工具
[首次发布时间:2022年2月22日 12时]
[首次发布版本:V1.0]
本次更新文件版本: V1.1
MD5: 5822C42527F129C803B42FC63231C5E9
SHA1: 7D358A4BBA71BF59E7525DC0C178A5C04BE89CCE
CRC32: F59A2E2D
Coffee勒索软件解密工具可以对已经感染勒索软件的主机内的文件进行解密,恢复被加密的文件。
使用说明
1.已自动识别获取到了勒索病毒痕迹,可以先尝试将被加密的一个文件拖拽或复制路径到"文件路径"输入框上,然后点击"开始解密",用于验证解密功能。
2.解密成功后,可以选择是否进行自动全盘修复操作。
3.不输入文件路径,直接点击"开始解密",可以直接进行自动全盘修复操作。
Coffee勒索软件解密工具
[首次发布时间:2022年2月22日 12时]
[首次发布版本:V1.0]
本次更新文件版本: V1.1
MD5: 5822C42527F129C803B42FC63231C5E9
SHA1: 7D358A4BBA71BF59E7525DC0C178A5C04BE89CCE
CRC32: F59A2E2D
Coffee勒索软件解密工具可以对已经感染勒索软件的主机内的文件进行解密,恢复被加密的文件。
使用说明
1.已自动识别获取到了勒索病毒痕迹,可以先尝试将被加密的一个文件拖拽或复制路径到"文件路径"输入框上,然后点击"开始解密",用于验证解密功能。
2.解密成功后,可以选择是否进行自动全盘修复操作。
3.不输入文件路径,直接点击"开始解密",可以直接进行自动全盘修复操作。
Action Scope
[版本号:20191230 发布时间:2019.12.30]
Action Scope是安天研究院研发的对程序的动态行为进行揭示的便携类工具产品,通过动态行为监控与人工交互分析的有效结合,揭示文件每一步执行的具体行为、模块调用及漏洞利用等情况,辅助专业分析人员进行判定。