版本:v1.10 绿色版 大小:1.00 KB
类别:系统增强 系统:WinXP, Win7, Win8, Win10
立即下载解压密码为www.itmop.com
win64ast是一款的非常专业的的64位ark工具,主要用于64位操作系统内核检测,使用了特殊的内核技术进行开发,这让软件本身具有了极高的操作权限。在功能上,win64ast提供多层次的检测,帮您查看并管理64位Windows系统的各种内核信息,主要用于手工杀毒和内核研究等等。
1.进程/内存/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复/自动修复主引导记录(MBR)
15.进程行为监视(创建进程/创建线程/加载驱动/修改注册表/改动文件系统/连接网络/修改时间)
16.内核内存编辑
17.在驱动里枚举文件、强制新建/解锁/删除/破坏文件
18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22..枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子
25.查看/备份/恢复/自动修复卷引导记录(vbR)
26.网络防火墙
27.枚举/删除SPI、BHO、IE右键菜单
28.DLL/驱动加载器
29.动态开启/关闭LKD和DSE(警告:此功能会触发 PatchGuard 导致蓝屏,仅限“内核开发人员”使用)
30.隐藏进程(警告:此功能会触发PatchGuard导致蓝屏,仅限“内核开发人员”使用)
1、新增枚举 WFP CALLOUT 和 WFP Driver
2、新增查看所有驱动的IRP分发函数
3、新增对动态 WIN8/8.1 开启 LKD 的支持
4、新增系统敏感项目检查(目前只检查了 IFEO,以后慢慢增加)
5、彻底重写UI加快启动速度、修改众多可能导致蓝屏的BUG(特别是意外蓝屏后重启运行会再次蓝屏的 BUG)
6、取消隐藏进程功能(本软件不是进程隐藏工具)、取消中文界面(本人空闲时间有限不打算把有限的精力用在语言上)
查看全部