[首次发布时间：2022年2月22日 12时]

[首次发布版本：V1.0]

本次更新文件版本: V1.1MD5: 5822C42527F129C803B42FC63231C5E9SHA1: 7D358A4BBA71BF59E7525DC0C178A5C04BE89CCECRC32: F59A2E2D

Coffee勒索软件解密工具可以对已经感染勒索软件的主机内的文件进行解密，恢复被加密的文件。

使用说明 1.已自动识别获取到了勒索病毒痕迹，可以先尝试将被加密的一个文件拖拽或复制路径到"文件路径"输入框上，然后点击"开始解密"，用于验证解密功能。2.解密成功后，可以选择是否进行自动全盘修复操作。3.不输入文件路径，直接点击"开始解密"，可以直接进行自动全盘修复操作。

下载

[首次发布时间：2017年10月12日 12时]

[首次发布版本：V1.0.0.0]

本次更新文件版本: 1.0.0.0 MD5: 7B09ECDA1C394EF674469F4C2F759ACB SHA1: 131E21C13F9F68C869A9805138D5820143BC4811 CRC32: E94E5976

本工具实现禁用系统服务、设置ipsec本地组策略等功能，提供通过阻断SMB连接使CVE-2017-11780远程执行漏洞(CNVD-2017-29681)无法触发的临时缓解方案。 注意，请优先选择及时更新补丁并安装防护软件保证系统安全！安装补丁后即可无需免疫处理。

下载

[版本号： v1.2 发布时间：2017年6月29日 16时]

安天“必加”（PETYA）勒索软件专查与免疫工具可通过系统环境伪装让终端具有病毒免疫能力，并能查看终端是否有遭受过“必加”（PETYA）的攻击，清除终端残留的病毒文件。注意！为保证数据安全，请提前备份数据。

下载

[版本号： v2.5 发布时间：2017年6月22日 14时]

安天智甲（暗云Ⅲ）专杀工具可修复暗云感染的主机MBR，检测并清除相关恶意代码。注意！为保证数据安全，请提前备份数据。

下载

[版本号：20191230       发布时间：2019.12.30]

Action Scope是安天研究院研发的对程序的动态行为进行揭示的便携类工具产品，通过动态行为监控与人工交互分析的有效结合，揭示文件每一步执行的具体行为、模块调用及漏洞利用等情况，辅助专业分析人员进行判定。

下载

本工具用于XP/WIN7用户在感染魔窟(WannaCry)勒索蠕虫，数据被加密，但尚未重新启动的情况下进行数据恢复。本工具的原理是读取尚在内存中的相关秘钥进行恢复。

本工具系安天CERT根据https://github.com/gentilkiwi/wanakiwi的分析成果，和编写的工程代码所编写，安天CERT做了BUG调试修改，并为了让可以简单易用，做了GUI封装，相关成果归原研究者和基础实现者所有，安天所编写的代码也会尽快公开。

[版本号： v1.0 发布时间：2017年5月20日 3时]

[SHA1: 7545E605C86ABD8EB044701226D56FCD47AD34F6]

下载