查看: 410940|回复: 1776
收起左侧

[原创工具] PowerTool(16/03/08/22更新64位V2.0,增加了硬件检测,UEFI/GPT简单检测~ )

  [复制链接]
ithurricane
发表于 2010-4-4 16:44:18 | 显示全部楼层 |阅读模式
本帖最后由 ithurricane 于 2016-3-8 20:53 编辑

百度百科:http://baike.baidu.com/view/4497107.htm

工具主页:http://powertool.s601.xrea.com/

微信公众号:正宗好PT
qrcode_for_gh_fc5a885a9e43_344.jpg



公众号系列教程:
《遭到0day漏洞攻击后,用PowerTool怎么看? 》
http://mp.weixin.qq.com/s?__biz=MzA4MjYwODg0OQ==&mid=400851535&idx=1&sn=d4baf68f640cd10cb8f7e7eccb452138
《把最新的PowerTool可用的纯真IP数据库放上来~  》
http://mp.weixin.qq.com/s?__biz=MzA4MjYwODg0OQ==&mid=400880036&idx=1&sn=33b9d5ec8417abc748c23b98911eda9d


另附上PowerTool交流群号:群二:1125993
PowerTool官方微博:http://t.qq.com/powertool(腾讯)
                           http://weibo.com/powertool(新浪)
                           http://about.me/ithurricanept




网盘下载地址:
http://vdisk.weibo.com/u/1662867691
http://d-h.st/users/powertool

http://pan.baidu.com/share/home?uk=788906323

http://powertool-google.googleco ... %89%8B%E5%86%8C.rar (帮助手册)


特别鸣谢
银砾石/FLowerCode/Cryin神牛提供的技术支持
和Melxy和uruan,特意为PowerTool做了一个非常漂亮的Logo,
很喜欢这个Design,多谢了~~~
PowerTool.jpg


目前,PowerTool已经和X-DA电脑助手,无毒空间一起共同关注安全领域~~~

非常感谢
看雪论坛的我是土匪,
卡饭的dl123100,leisong,zxjzwy,曲中求,紫瞳魔圣,tawny2008,天月来了,wo1234,FreeEquFraT,恶意代码,zuo,x-da
嬴政天下的橡树,
非凡论坛的gda1139等热心朋友,
帮助我发现了不少问题


目前有两种dump文件,
应用程序层出错时,新增了应用程序的dump文件,生成在和PowerTool.exe同一目录下,
驱动里面会发生蓝屏,dump文件可以在C:\Windows\Minidump或者C:\Windows\memory.dump里找到
把dump文件发到我的邮箱(ithurricane@126.com)以便分析修改,
我可以及时分析原因并加以改进,再次感谢大家的支持~~~~
应用平台:for Windows PE/WindowsXp/Windows 2003 Server/Vista/Windows 2008 Server/Windows7 SP1(32位)(我只在这几个上面测试过,其他的系统上可能会出现问题)

PowerTool教程:
手刃鬼影3病毒By PowerTool In 20秒~~http://bbs.kafan.cn/thread-1014666-1-1.html

2016-03-08 PowerTool 64位 V2.0
  增加:
    1. 增加了硬件检测(CPU/主板/内存(支持DDR4)/硬盘(支持SSD)/显示器/显卡/声卡/网卡/USB设备
    /电池/硬盘温度/显卡温度/主板温度等项目)。
    2. 增加了UEFI+GPT的检测(传统BIOS+MBR的用户仍然检测MBR)。
  
改善:
    1. 修改了进程排序后全蓝色的BUG。

2015-12-22 PowerTool 64位 V1.9(祝大家圣诞元旦双节快乐)
  
改善:
    1. 修改了强制结束进程后蓝屏的BUG(64位)
    2. 修改了注册表解析的BUG(32/64位)
    3. 修改了查看ShadowSSDT时崩溃的BUG(64位)
    4. 修改了Win10无法枚举计划任务的BUG(64位)
    5. 修改了一个无法暂停进程的逻辑错误(32/64位)
    6. 不再生成Temp/Temp32/Temp64这三个临时文件夹,也不生成任何临时文件(64位)
    7. 更新了IP数据库的下载地址(32/64位)

2015-12-09 PowerTool 64位 V1.8(http://powertool.s601.xrea.com/)
  增加:
    1. 集成了右键删除和扫描
    2. 增加了检测代码注入(如果发现代码注入,请暂停该线程)
  
改善:
    1. 修改了强制结束进程的BUG
    2. 修改了暂停线程的BUG

20151209175438.png


PowerTool V4.7&&V1.7 2015-12-07
更新内容:
1. 对应了Windows 10 Build 10586(32/64位)
2. 增加了查看进程参数,进程类型(64位)
3. 增加了禁用和启动计划任务,并且可以看状态(32/64位)
4. 加强了自我保护(64位)
5. 更换了图标(32/64位)

目前版本主要功能:
1.   所有进程的枚举(包括内核中隐藏的进程)
2.   所有文件的枚举(包括内核中隐藏的文件)
3.   进程中所有模块的枚举(包括内核中隐藏的模块)
4.   进程的强制结束
5.   进程中模块的强制卸载
6.   模块被哪些进程加载的检索
7.   查看文件/文件夹被占用的情况
8.   可以Unlock占用文件的进程
9.   文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件)
10.  阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
11.  用磁盘解析技术检索硬盘数据
12.  内核模块和驱动的查看和管理
13.  启动项的查看和管理
14.  系统服务的查看和管理
15.  集成文件粉碎功能到系统右键菜单
16.  消息钩子的查看和卸载
17.  SSDT/Shadow SSDT钩子的查看和卸载
18.  各种内核回调的查看和卸载
19.  多国语言版本的对应(中文和英文)
20.  暂停进程运行和恢复进程运行
21.  进程模块的内存的dump
22.  进程的线程的查看和结束
23.  进程的窗口的查看和控制
24.  进程的定时器的查看和摘除(该功能还没对应Windows2003)
25.  内核定时器的查看和摘除
26.  上传文件在线扫描病毒
27.  查看和摘除用户层的钩子
28.  查看和结束内核线程
29.  关机回调的清除
30.  查看和摘除mini文件驱动
31.  系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹)
32.  流氓快捷方式的检测和删除
33.  镜像劫持的检测和删除
34.  文件关联的检测和删除
35.  IE相关的检测和删除
36.  FSD Hook的检测和删除
37.  Object Hook的检测和删除
38.  部分CPU/硬盘/显卡/主板的温度检测
39.  部分硬件信息的确认
40.  修复漏洞功能,可以下载和安装Windows补丁
41.  IDT钩子的检测和恢复
42.  禁止进城创建,新建文件,注册表修改等配置
43.  注册表功能,几乎可以无视一切隐藏注册表的钩子
44.  SPI的检测
45.  通过磁盘解析进行文件浏览
46.  文件强制拷贝功能,可拷贝网络视频的缓存文件
47.  通过磁盘解析取得和拷贝ADS流文件
48.  添加和查看文件重启删除信息
49.  Disk/Atapi驱动钩子的检测和恢复
50.  进程权限的枚举和摘除
51.  检测键盘侦听软件
52.  检测被监视的文件
53.  IO定时器的检测和停止
54.  工作列线程的检测和暂停
55.  FAT32格式的磁盘解析
56.  MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
57.  检测被替换的或被感染的内核文件(内核文件劫持)
58.  支持多硬盘的MBR检测和恢复
59.  可疑设备的检测和清除
60.  支持离线的启动项和服务的检测和删除
61.  注册表和服务的强删功能
62.  启动项和服务里新增PT注册表和文件浏览器的跳转
63.  简易的防止关机和重启功能(不一定可以阻止病毒的强制重启)
64.  IME输入法的管理
65.  内存条(目前只支持DDR2/DDR3)的检测(频率,大小,厂商,生产日期等)
66.  显示器的检测(尺寸,厂商,生产日期等)
67.  电池信息的检测
68.  拷贝驱动模块内存和卸载驱动的功能
69.  AMD CPU(K8/K10)温度的检测
70.  可动态显示中/英文名硬件制造厂商
71.  识别奸商
72.  网络连接查看
73.  内核IAT/EAT钩子检测
74.  对文件/文件夹重命名(包括被其他进程占用的文件)
75.  隐藏账户或/隆账户的管理查看功能
76.  对鬼影3的MBR的检测和自动恢复功能
77.  进程的回调表钩子检测
78.  增加了硬盘读写过程的检测
79.  查看调试寄存器钩子
80.  查看内核入口点的钩子
82.  检测BMW/Mebromi等Award的BIOS rootkit,并显示一些BIOS信息
83.  检测VBR bootkit,并可上传到VirusTotal检测
84.  检测rootkit的内存欺骗/内核调试器

451.PNG 452.PNG 453.PNG






guiying3.png
hack2.PNG
hack.png
link.png

PowerTool x86 V4.6 (en).zip

1.87 MB, 下载次数: 3542

PowerTool x86 V4.6 .zip

1.91 MB, 下载次数: 6617

评分

参与人数 29经验 +275 原创 +9 魅力 +1 人气 +43 收起 理由
绯色鎏金 + 9 梯度分 166/20=8
边缘vip + 15 继续更新!
威尔士王子 + 1 版区有你更精彩: )
jayavira + 1 多谢更新
wo1234 + 1 更新了,支持

查看全部评分

dl123100
发表于 2010-4-4 16:57:49 | 显示全部楼层
只是一个方面比金山和巡警多考虑了下,其实还是有很多不如它们的地方。
空间猎人
发表于 2010-4-4 17:02:32 | 显示全部楼层
感谢楼主提供!!!支持一下~
olly
发表于 2010-4-4 17:09:38 | 显示全部楼层
那个文件删除测试程序lz可否提供以下呢?
ithurricane
 楼主| 发表于 2010-4-4 17:13:27 | 显示全部楼层
本帖最后由 ithurricane 于 2010-4-4 17:25 编辑

回复 2# dl123100

恩,那个倒是,
不知道不如主要是指的哪些方面?
我还比较菜,希望大牛指点一下啊,我可以继续改进~~~
ithurricane
 楼主| 发表于 2010-4-4 17:14:30 | 显示全部楼层
那个文件删除测试程序lz可否提供以下呢?
olly 发表于 2010-4-4 17:09


你在C盘下面建立一个zip.txt即可,
你打开powertool就会保护这个文件的
olly
发表于 2010-4-4 17:20:34 | 显示全部楼层
回复 6# ithurricane
恩,测试了下,是设置了HANDLE_FLAG_PROTECT_FROM_CLOSE吗?
qwer9909
发表于 2010-4-4 17:24:00 | 显示全部楼层
前排插入,支持LZ分享!~
ithurricane
 楼主| 发表于 2010-4-4 17:24:52 | 显示全部楼层
回复  ithurricane
恩,测试了下,是设置了HANDLE_FLAG_PROTECT_FROM_CLOSE吗?
olly 发表于 2010-4-4 17:20


呵呵,是的,只要保护了句柄,超级巡警/unlocker就删不掉了
olly
发表于 2010-4-4 17:32:03 | 显示全部楼层
回复 9# ithurricane
囧,xt在解锁句柄时考虑这一点,在强制删除文件时就忘记了,导致NtClose(hHandle)异常,bsod了...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:36 , Processed in 0.138108 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表