AntiSpy(ark工具)

手工殺毒輔助工具，平時還可以簡單的將其當(dāng)做增強(qiáng)版任務(wù)管理器使用，查看進(jìn)程、結(jié)束進(jìn)程、刪除驅(qū)動文件、停止服務(wù)、解鎖注冊表、管理器啟動項(xiàng)等等都可以輕而易舉的實(shí)現(xiàn)。當(dāng)你遇到頑固的病毒而無法清除時，當(dāng)主流殺毒軟件和ark工具都被anti時，你該怎么辦？此時，你不防試試新興的ark工具antispy，此工具支持win2000-win8的全系列windows 32位操作系統(tǒng)，界面語言支持簡體中文和英文，隨著操作系統(tǒng)的語言而自適應(yīng).

AntiSpy是一款由莫灰灰個人開發(fā)的手工殺毒輔助利器，在她的幫助下您可以輕而易舉的揪出電腦中隱藏至深的病毒和木馬，還您一個干凈舒適的上網(wǎng)環(huán)境。當(dāng)你遇到頑固的病毒而無法清除時，當(dāng)主流殺毒軟件被禁用時，你該怎么辦？不防試試新興的ark工具AntiSpy。

平時還可以簡單的將其當(dāng)做增強(qiáng)版任務(wù)管理器使用，查看進(jìn)程、結(jié)束進(jìn)程、刪除驅(qū)動文件、停止服務(wù)、解鎖注冊表、管理器啟動項(xiàng)等等都可以輕而易舉的實(shí)現(xiàn)，此工具支持WinXP、2003/2008、Win7(32位)、Win8(32位)操作系統(tǒng)，界面語言支持簡體中文和英文，隨著操作系統(tǒng)的語言而自適應(yīng)。

說明：

1.此工具是本人學(xué)習(xí)Windows內(nèi)核的一個產(chǎn)物，界面層采用MFC編寫，驅(qū)動層采用WDK7600編譯。支持Win2000 - Win8（32位）的全部操作系統(tǒng)。
2.此工具90%以上的功能都是在內(nèi)核驅(qū)動中實(shí)現(xiàn)，Ring3層程序只做展示結(jié)果之用。雖然本人已經(jīng)在諸多環(huán)境中做過嚴(yán)格的測試，但也可能存在一定的不穩(wěn)定性。
3.此工具目前支持兩種語言，簡體中文和英文，并且會隨著操作系統(tǒng)語言的不同而自適應(yīng)。
4.如果本程序或系統(tǒng)奔潰，請將相應(yīng)的dump發(fā)送給我，以幫我改進(jìn)本工具。另外，如果您有好的意見或者建議也可通過郵件發(fā)送給我（minzhenfei@163.com）。
5.如果您對Window操作系統(tǒng)不甚了解，請謹(jǐn)慎使用本工具，胡亂操作可能會對您的操作系統(tǒng)造成不可逆的嚴(yán)重后果。

部分功能截圖：

1.進(jìn)程管理


2.應(yīng)用程序聯(lián)網(wǎng)情況


3.顏色設(shè)置


4.仿WsysCheck的配色方案


5.文件管理器


6.啟動項(xiàng)管理器

實(shí)現(xiàn)功能：

1.查看進(jìn)程線程、模塊、窗口、內(nèi)存、熱鍵、定時器、權(quán)限等信息；
2.查看進(jìn)程運(yùn)行時間、命令行、當(dāng)前目錄、PEB等信息；
3.關(guān)閉進(jìn)程、關(guān)閉線程、卸載模塊、拷貝進(jìn)程內(nèi)存，查找進(jìn)程模塊；
4.創(chuàng)建進(jìn)程調(diào)試DUMP；
5.往進(jìn)程中注入模塊；
6.掃描進(jìn)程Ring3鉤子；
7.內(nèi)核驅(qū)動模塊的查看，內(nèi)核驅(qū)動模塊的內(nèi)存拷貝，卸載驅(qū)動內(nèi)核模塊；
8.常見內(nèi)核鉤子的查看和恢復(fù)，包括SSDT、Shadow SSDT、FSD、鍵盤、鼠標(biāo)、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、內(nèi)核入口等；
9.內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)；
10.用戶層消息鉤子的查看和卸載；
11.CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和刪除；
12.DPC和IO定時器等內(nèi)核定時器的查看和刪除；
13.系統(tǒng)線程的查看和結(jié)束；
14.WorkerThread信息查看；
15.內(nèi)核調(diào)試寄存器的查看和恢復(fù)；
16.磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動的枚舉；
17.內(nèi)核對象劫持檢測；
18.直接IO進(jìn)程的檢測和恢復(fù)；
19.消息鉤子的枚舉和恢復(fù)；
20.注冊表編輯器，解析原始hive；
21.文件管理器；
22.系統(tǒng)服務(wù)的枚舉和操作；
23.系統(tǒng)常見啟動項(xiàng)的枚舉和刪除；
24.查看應(yīng)用程序的聯(lián)網(wǎng)情況，包括端口、遠(yuǎn)程地址等信息；
25.對hosts文件的查看和編輯；
26.查看和修復(fù)系統(tǒng)LSP信息；
27.系統(tǒng)用戶、隱藏用戶的枚舉和刪除
28.禁止創(chuàng)建進(jìn)程、禁止創(chuàng)建線程、禁止加載驅(qū)動等反病毒選項(xiàng)
29.解鎖注冊表、任務(wù)管理器、命令解釋器等
30.修復(fù)安全模式
31.以16進(jìn)制形式查看和編輯系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存
32.反匯編系統(tǒng)內(nèi)存和進(jìn)程內(nèi)存
33.MBR病毒的檢測和修復(fù)

默認(rèn)顏色說明：

進(jìn)程：
隱藏進(jìn)程 -紅色  
文件廠商是微軟進(jìn)程 - 黑色
文件廠商不是微軟進(jìn)程 -藍(lán)色
微軟進(jìn)程帶有非微軟模塊 -橘黃色

 文件：
系統(tǒng)文件（文件夾） -紅色
隱藏文件（文件夾） -灰色
普通文件（文件夾）- 黑色

 其他：
未簽名的模塊 -紫色
可疑對象、掛鉤函數(shù)等 -紅色
文件廠商是微軟的模塊 - 黑色
文件廠商不是微軟的模塊 -藍(lán)色
--------------------------------------------------------------------------------------------------------------------------------------
默認(rèn)快捷鍵說明：
Ctrl + Alt + Shift + A - 顯示軟件主界面
--------------------------------------------------------------------------------------------------------------------------------------

更新日志：

[06-16] AntiSpy(ark工具) V2.2版本更新日志：

—新增網(wǎng)絡(luò)連接支持查看遠(yuǎn)程ip地址的詳細(xì)信息

（需要下載ip庫：http://yun.baidu.com/s/1gdsvkkF）

—修復(fù)win7或以上版本系統(tǒng)下枚舉網(wǎng)絡(luò)端口時，連接狀態(tài)顯示不準(zhǔn)確的問題

—修復(fù)文件管理器中刪除延遲重命名文件后顯示異常的bug

—增強(qiáng)了文件管理器

—修復(fù)一個藍(lán)屏bug

2.1版本（2013-10-28）
新增：
1.進(jìn)程列表下方的詳細(xì)信息框增加是否顯示的開關(guān)

修改：
1.修正win8下白板的bug(感謝QQ好友 素色回憶3 反饋)
2.修正Object hook的誤報(bào)

注意：

如果您對Window操作系統(tǒng)不甚了解，請謹(jǐn)慎使用本工具，胡亂操作可能會對您的操作系統(tǒng)造成不可逆的嚴(yán)重后果。該軟件暫不支持64位系統(tǒng)。