PowerTool V4.6 綠色版 [強(qiáng)刪頑固文件軟件]

這個(gè)雖然沒有用到什么高深的技術(shù)，不過一般的頑固文件和進(jìn)程還是可以滅掉的，由于用到了內(nèi)核的技術(shù)，所以要加載我寫的驅(qū)動(dòng)，360等軟件會(huì)攔截，如果大家想繼續(xù)使用，選擇允許加載，即可使用。。。可能部分殺毒誤報(bào),請(qǐng)用戶注意判斷....

2012-10-27 PowerTool V4.3(歡迎關(guān)注PT http://weibo.com/powertool && http://t.qq.com/powertool)
? 增加：
??? 1. 全面支持Windows8 build 9200
?
?改善：
??? 1. 顯示進(jìn)度條時(shí)不允許切換畫面，防止誤操作
??? 2. 服務(wù)里面追加了類型，相關(guān)進(jìn)程和ServerDll的信息
??? 3. 修改了幾個(gè)小BUG

2011-12-24 PowerTool V4.2(圣誕節(jié)版 歡迎關(guān)注PT http://t.qq.com/powertool && http://weibo.com/powertool)
? 增加：
??? 1. 檢測(cè)VBR bootkit，并可上傳到VirusTotal檢測(cè)
??? 2. 檢測(cè)rootkit的內(nèi)存欺騙/內(nèi)核調(diào)試器
?
?改善：
??? 1. 加強(qiáng)了IDT鉤子的檢測(cè)(http://bbs.pediy.com/showthread.php?t=142627)，感謝zhouws大牛的思路和樣本
??? 2. 加強(qiáng)了無驅(qū)功能，可在不加載驅(qū)動(dòng)的情況下，解析磁盤/注冊(cè)表文件/離線分析
??? 3. 修改了離線分析中文件廠商不正確

2011-10-01 PowerTool V4.1
? 增加：
??? 1. 檢測(cè)BMW/Mebromi等Award的BIOS rootkit，并顯示一些BIOS信息
?
?改善：
??? 1. 修改了在某些機(jī)器，檢測(cè)感染驅(qū)動(dòng)和內(nèi)核入口點(diǎn)時(shí)，程序崩潰的BUG
??? 2. 修改了程序崩潰后，再運(yùn)行之后無法加載驅(qū)動(dòng)的BUG
??? 3. 修改了離線分析中文件廠商不正確，并增加簽名的檢查

2011-09-02 PowerTool V4.0.2
增加：
1. 檢測(cè)并可恢復(fù)系統(tǒng)驅(qū)動(dòng)感染
改善：
1. 針對(duì)ZeroAcess/ADS流病毒做了一些列的改進(jìn)

2011-08-13 PowerTool V4.0
增加：
1. 查看調(diào)試寄存器鉤子
2. 查看內(nèi)核入口點(diǎn)的鉤子
改善：
1. 改進(jìn)了枚舉內(nèi)核模塊的效率
2. 修正了MBR反匯編的BUG
3. 查看網(wǎng)絡(luò)連接時(shí)，先下載純真IP數(shù)據(jù)庫，然后查看連接所在地

2011-07-17 PowerTool V3.9
增加：
1. 可以直接穿透魔影TDSS.TDL-4的防護(hù)，檢測(cè)TDL-4 rootkit
2. 增加進(jìn)程的回調(diào)表鉤子檢測(cè)
3. 增加了啟動(dòng)畫面
4. 增加了硬盤讀寫過程的檢測(cè)
改善：
1. 加強(qiáng)鉤子檢測(cè)，可檢測(cè)多級(jí)跳轉(zhuǎn)
2. 加強(qiáng)隱藏進(jìn)程模塊的檢測(cè)
3. 加強(qiáng)內(nèi)核模塊的檢測(cè)
4. 修正了退出時(shí)，沒有關(guān)閉阻止創(chuàng)建進(jìn)程等BUG