win64ast中文纯净版

win64ast是一款的非常专业的的64位ark工具，主要用于64位操作系统内核检测，使用了特殊的内核技术进行开发，这让软件本身具有了极高的操作权限。在功能上，win64ast提供多层次的检测，帮您查看并管理64位Windows系统的各种内核信息，主要用于手工杀毒和内核研究等等。

功能介绍

1.进程/内存/线程/模块/句柄/窗口管理

2.内核模块查看

3.网络连接查看和禁止

4.查看/恢复SSDT和Shadow SSDT

5.扫描/恢复RING3和RING0的内联钩子

6.查看并删除消息钩子

7.查看/恢复重要驱动程序分发函数

8.查看/恢复内核对象例程钩子

9.枚举通告和回调

10.枚举I/O定时器

11.枚举DPC定时器

12.枚举MiniFilter/失效MiniFilter的回调函数

13.枚举/摘除过滤驱动

14.查看/备份/恢复/自动修复主引导记录(MBR)

15.进程行为监视（创建进程/创建线程/加载驱动/修改注册表/改动文件系统/连接网络/修改时间）

16.内核内存编辑

17.在驱动里枚举文件、强制新建/解锁/删除/破坏文件

18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)

19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动

20.校验文件签名

21.枚举/恢复中断描述符表钩子

22..枚举全局描述符表

23.显示特殊寄存器的值

24.检测进程的IAT钩子和EAT钩子

25.查看/备份/恢复/自动修复卷引导记录(vbR)

26.网络防火墙

27.枚举/删除SPI、BHO、IE右键菜单

28.DLL/驱动加载器

29.动态开启/关闭LKD和DSE（警告：此功能会触发 PatchGuard 导致蓝屏，仅限“内核开发人员”使用）

30.隐藏进程（警告：此功能会触发PatchGuard导致蓝屏，仅限“内核开发人员”使用）

win64ast中文版更新日志：

1、新增枚举 WFP CALLOUT 和 WFP Driver

2、新增查看所有驱动的IRP分发函数

3、新增对动态 WIN8/8.1 开启 LKD 的支持

4、新增系统敏感项目检查（目前只检查了 IFEO，以后慢慢增加）

5、彻底重写UI加快启动速度、修改众多可能导致蓝屏的BUG（特别是意外蓝屏后重启运行会再次蓝屏的 BUG）

6、取消隐藏进程功能（本软件不是进程隐藏工具）、取消中文界面（本人空闲时间有限不打算把有限的精力用在语言上）