日韩高清在线免费不卡性生活毛片,亚洲av综合第一页,亚洲美女被操,一级无遮挡理论片

Win64AST中文版 最新軟件|熱門(mén)排行|軟件分類(lèi)|軟件專(zhuān)題|廠商大全

您的位置: 首頁(yè)系統(tǒng)工具系統(tǒng)其它 → Win64AST(64位內(nèi)核系統(tǒng)工具) v1.10 中文綠色版

Win64AST(64位內(nèi)核系統(tǒng)工具)

v1.10 中文綠色版 Win64AST(64位內(nèi)核系統(tǒng)工具) 網(wǎng)友評(píng)分:8

同類(lèi)相關(guān)軟件

軟件介紹

軟件標(biāo)簽: Win64AST 系統(tǒng)工具

Win64AST(64位內(nèi)核系統(tǒng)工具)是一款支持64位Windows的ARK、內(nèi)核級(jí)的高級(jí)系統(tǒng)工具,Win64AST中文版使用更加方便,本工具用于手工殺毒、輔助調(diào)試、內(nèi)核研究等非常的有幫助。要知道64位操作系統(tǒng)下的ARK工具還是不多見(jiàn)的,需要的用戶(hù)趕緊下載吧。

拓展閱讀

Rootkit 通常是指加載到操作系統(tǒng)內(nèi)核中的惡意軟件,因?yàn)槠浯a運(yùn)行在特權(quán)模式之下,極具危險(xiǎn)性。有 Rootkit,就需要 Anti Rootkit,用到的就是 ARK 工具。

針對(duì)32位的 Windows XP 或 Windows 7 系統(tǒng),已經(jīng)有很多成熟的工具了,比如冰刃、早期的冰刃 (IceSword)、Wsyscheck、到后來(lái)的狙劍 (SnipeSword)、XueTr,還有最近很給力的 PowerTool 等,但是64位操作系統(tǒng)下的 ARK 工具發(fā)展相對(duì)緩慢,三個(gè)月之前 IThurricane 才發(fā)布了 PowerTool 64位版,并支持 Windows 8。

而 Tesla.Angela 開(kāi)發(fā)的 Win64AST 是另一款、也可能是全球第一個(gè)專(zhuān)用于64位系統(tǒng)的內(nèi)核級(jí)的高級(jí)系統(tǒng)工具,由于使用了特殊的內(nèi)核技術(shù),WIN64AST 能夠從底層控制系統(tǒng),有很大的操作權(quán)限,是一個(gè)強(qiáng)大的 Anti Rootkit 工具,能夠查看并管理64位 Windows 系統(tǒng)的各種內(nèi)核信息,可用于手工殺毒、輔助調(diào)試、內(nèi)核研究等。

功能介紹

Win64AST 全稱(chēng) Win64 Advanced System Tool,支持 Windows 7 x64、Windows 8 x64 和 Windows 2008 R2,目前實(shí)現(xiàn)的功能有:

進(jìn)程/內(nèi)存/線程/模塊/句柄/窗口管理

內(nèi)核模塊查看

查看并刪除消息鉤子

查看/恢復(fù)重要驅(qū)動(dòng)程序分發(fā)函數(shù)

查看/恢復(fù)內(nèi)核對(duì)象例程鉤子

網(wǎng)絡(luò)連接查看和禁止

查看/恢復(fù)SSDT和Shadow SSDT

掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子

枚舉通告和回調(diào)

枚舉I/O定時(shí)器

枚舉DPC定時(shí)器

枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)

枚舉/摘除過(guò)濾驅(qū)動(dòng)

查看/備份/恢復(fù)/自動(dòng)修復(fù)主引導(dǎo)記錄(MBR)

進(jìn)程行為監(jiān)視(創(chuàng)建進(jìn)程/創(chuàng)建線程/加載驅(qū)動(dòng)/修改注冊(cè)表/改動(dòng)文件系統(tǒng)/連接網(wǎng)絡(luò)/修改時(shí)間)

內(nèi)核內(nèi)存編輯

在驅(qū)動(dòng)里枚舉文件、強(qiáng)制新建/解鎖/刪除/破壞文件

在驅(qū)動(dòng)里枚舉注冊(cè)表、強(qiáng)制刪除/新建/重命名注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)

禁止創(chuàng)建進(jìn)程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)/禁止加載驅(qū)動(dòng)

校驗(yàn)文件簽名

枚舉/恢復(fù)中斷描述符表鉤子

.枚舉全局描述符表

顯示特殊寄存器的值

檢測(cè)進(jìn)程的IAT鉤子和EAT鉤子

查看/備份/恢復(fù)/自動(dòng)修復(fù)卷引導(dǎo)記錄(VBR)

網(wǎng)絡(luò)防火墻

枚舉/刪除SPI、BHO、IE右鍵菜單

DLL/驅(qū)動(dòng)加載器

動(dòng)態(tài)開(kāi)啟/關(guān)閉LKD和DSE(警告:此功能會(huì)觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏,僅限“內(nèi)核開(kāi)發(fā)人員”使用)

隱藏進(jìn)程(警告:此功能會(huì)觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏,僅限“內(nèi)核開(kāi)發(fā)人員”使用)

更新日志

Win64AST 1.10 Beta2 更新日志

解決部分系統(tǒng)上用戶(hù)態(tài)HOOK掃描不全的問(wèn)題

解決內(nèi)核態(tài)INLINE HOOK掃描不全的問(wèn)題

增加掃描內(nèi)核態(tài)EAT/IAT HOOK的功能

增加顯示更多IRP分發(fā)函數(shù)的信息

增加顯示更多OBJECT類(lèi)型的信息

增加掃描全局無(wú)簽名DLL的功能

增強(qiáng)文件破壞功能(支持多種磁盤(pán)類(lèi)型并能無(wú)視大部分HOOK)

增強(qiáng)無(wú)簽名DLL/SYS加載器功能(支持CALL導(dǎo)出函數(shù)和驅(qū)動(dòng)控制碼)

增加重啟突破WIN7/8/8.1X64的PATCHGUARD的功能

增加更多防火墻的過(guò)濾條件(端口、目錄[可以禁止整個(gè)目錄下的程序訪問(wèn)網(wǎng)絡(luò)])

恢復(fù)并完善“行為監(jiān)視器”功能

其它一些小的改進(jìn)

解壓密碼m.dineoutnj.com

軟件截圖

下載地址 電腦版

用戶(hù)評(píng)論

熱門(mén)評(píng)論

最新評(píng)論

發(fā)表評(píng)論 查看所有評(píng)論(0)

昵稱(chēng):
請(qǐng)不要評(píng)論無(wú)意義或臟話,我們所有評(píng)論會(huì)有人工審核.
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)