- 軟件大小:1.04M
- 軟件語言:中文
- 軟件類型:國產軟(ruǎn)件
- 軟(ruǎn)件類別:免費軟件 / 係統其它
- 更新時間:2015-08-14 09:16
- 運行環境:WinAll, WinXP
- 軟件等級:
- 軟(ruǎn)件廠商:
- 官方網(wǎng)站:http://www.ynaad.com
頂(dǐng)好評:50%
踩壞評:50
網友評(píng)分:8 
112KB/英文/10.0
1KB/英(yīng)文/10.0
115KB/英文/10.0
4.20M/中文/5.0
691KB/中文/10.0
Win64AST(64位內核(hé)係統工具(jù))是一款支(zhī)持64位Windows的ARK、內核級的高級係統工(gōng)具(jù),Win64AST中文版使用更加方便,本工具用於手工(gōng)殺毒、輔助調試、內核研究等非(fēi)常的有幫助。要知道64位操作(zuò)係統下的ARK工具還(hái)是不多見的,需要的用(yòng)戶趕緊下載吧。
Rootkit 通常是指加載到操作(zuò)係統內(nèi)核中的惡意軟(ruǎn)件,因為其代碼運行在特權模式之(zhī)下,極具危險性。有 Rootkit,就(jiù)需要 Anti Rootkit,用到的就是 ARK 工具。
針對32位的 Windows XP 或 Windows 7 係統,已經有很多成(chéng)熟的工具了,比如冰刃(rèn)、早(zǎo)期的冰刃 (IceSword)、Wsyscheck、到後來的狙劍 (SnipeSword)、XueTr,還有(yǒu)最(zuì)近很給力(lì)的 PowerTool 等,但是64位操作係統下的 ARK 工(gōng)具(jù)發展相對緩慢,三個月之前 IThurricane 才發布了 PowerTool 64位版,並支持 Windows 8。
而 Tesla.Angela 開發的 Win64AST 是另一款、也可能是全球(qiú)第一個(gè)專用於64位係統的內核級的高級係統工具,由於使用了特(tè)殊的內核技術,WIN64AST 能夠從底層控製係統,有很大的操(cāo)作權限,是一個強(qiáng)大的 Anti Rootkit 工具(jù),能夠查看並管理64位 Windows 係統的各種內核(hé)信(xìn)息,可用於手工殺毒、輔(fǔ)助調試、內核研究(jiū)等(děng)。
Win64AST 全稱(chēng) Win64 Advanced System Tool,支持 Windows 7 x64、Windows 8 x64 和 Windows 2008 R2,目前實現的功能有(yǒu):
進程/內存/線程/模塊/句柄/窗口管理
內核模(mó)塊查看
查看(kàn)並刪除消息鉤子
查看/恢複重要驅動程序(xù)分發函數
查看/恢(huī)複內核對象(xiàng)例程鉤子
網(wǎng)絡連接查看和禁止
查看/恢複SSDT和Shadow SSDT
掃描/恢複RING3和(hé)RING0的內聯鉤子
枚舉通告和(hé)回調
枚舉I/O定時器
枚舉DPC定時器
枚舉MiniFilter/失效MiniFilter的回調函數
枚舉/摘除過(guò)濾驅動
查看/備份/恢複/自動修複主引導記錄(MBR)
進程行為監視(創建進程/創建(jiàn)線程(chéng)/加載驅動/修改注冊表(biǎo)/改動文件(jiàn)係統/連(lián)接網絡/修改時(shí)間)
內核內存編輯
在驅動(dòng)裏枚舉文件(jiàn)、強製(zhì)新建/解鎖/刪除/破壞文件
在(zài)驅動裏(lǐ)枚舉注冊表、強(qiáng)製刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)
禁止創建進程/禁止(zhǐ)創建文件/禁止(zhǐ)創建注冊表(biǎo)鍵(KEY)和注(zhù)冊表值(VALUE)/禁(jìn)止加載驅動
校驗文件簽名
枚舉/恢複中斷(duàn)描述符表鉤子
.枚舉全局描述符表
顯示特殊寄(jì)存器的值
檢測進程的IAT鉤子和EAT鉤(gōu)子
查看/備份/恢複/自動修複卷引導記錄(VBR)
網絡防火牆
枚舉/刪除(chú)SPI、BHO、IE右鍵菜單
DLL/驅動加載器
動態開啟/關閉LKD和DSE(警告:此功能(néng)會觸發(fā) PatchGuard 導致藍屏,僅限(xiàn)“內核(hé)開發人員”使(shǐ)用(yòng))
隱藏進程(警告:此功能會觸發 PatchGuard 導致藍屏,僅限“內核開發人員”使用)
Win64AST 1.10 Beta2 更新日誌
解決部分係統上用戶態HOOK掃描不全的問題
解決內核態INLINE HOOK掃描不全的問題
增加掃描內核態EAT/IAT HOOK的功能
增加顯示更多IRP分發(fā)函數的(de)信息
增加(jiā)顯(xiǎn)示(shì)更多OBJECT類型的信息
增(zēng)加掃描全局(jú)無簽名DLL的功能
增(zēng)強文件破壞功能(néng)(支持多種磁盤類型並能無視大部分HOOK)
增(zēng)強無簽名DLL/SYS加載器功能(支(zhī)持CALL導出函(hán)數和驅動控製碼)
增加重啟突(tū)破WIN7/8/8.1X64的PATCHGUARD的功能
增加更多防火牆的過濾條(tiáo)件(端口、目錄[可以禁止整個目錄下(xià)的程序訪問網絡])
恢複並(bìng)完善(shàn)“行為監視器”功能
其它一些小的改進
解壓密碼www.ynaad.com
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內容