Win64AST下载

Win64AST，专为64位Windows系统设计的ARK类专用工具，能够全面查看和管理系统内核信息。这款工具适用于手工制作杀毒软件、辅助系统调节和进行内核科学研究。所谓Rootkit，是指那些被植入到电脑操作系统内核中的恶意程序，因其执行权限极高，存在潜在风险。面对Rootkit的威胁，Anti Rootkit应运而生，而Win64AST正是这一领域的专用工具。

Win64AST全称Win64 Advanced System Tool，兼容Windows 7 x64、Windows 8 x64和Windows 2008 R2系统。目前Win64AST已实现以下功能：

内核控制模块查看：提供过程、运行内存、进程、控制模块、句柄和对话框的管理。

数据连接查看和禁止查看：扫描网络连接，并对可疑连接进行禁止。

SSDT和Shadow SSDT扫描修复：检测和修复系统安全相关的驱动。

内核钩子查看和修复：查看并删除信息钩子，修复RING3和RING0的内联钩子。

关键驱动软件派发函数查看和修复：扫描和修复内核目标方法钩子。

通知和回调函数枚举：枚举I/O计时器和DPC计时器。

过滤驱动器查看和备份：查看并备份MiniFilter和无效MiniFilter的回调函数。

主引导记录(MBR)过程监控：监控并修改过程、进程、驱动器、注册表、系统文件、网络连接和时间。

内核运行内存编写：在驱动器内编写内核运行内存。

文档、注册表文件操作：枚举文档、注册表文件，强制创建、修改或删除文件和键值。

进程、文件、注册表、驱动器权限控制：禁止创建进程、文件、注册表键值和加载驱动器。

文件签名校验：枚举和修复中断描述符表钩子。

全局描述符表信息检查：枚举全局性描述符表，检查内存信息。

IAT/EAT钩子查看和备份：查看和备份过程的IAT/EAT钩子。

卷正确引导记录(VBR)修复：修复卷正确引导记录。

网络防火墙管理：枚举和删除SPI、BHO、IE鼠标右键菜单DLL、驱动器加载器。

动态性打开/关闭LKD和DSE：动态性打开/关闭LKD和DSE，但此功能可能会触发PatchGuard，导致电脑蓝屏，仅限“内核开发者”使用。

隐藏进程：隐藏进程，但此功能可能会触发PatchGuard，导致电脑蓝屏，仅限“内核开发者”使用。

应用特点

Win64AST是一款功能强大的系统工具，具备以下特点：

兼容性强：支持多种Windows操作系统。

功能全面：涵盖内核信息查看、管理、修复等多个方面。

操作简便：用户界面友好，易于上手。

安全性高：可帮助用户识别和清除恶意程序，保护系统安全。

如何使用

以下是Win64AST的一些基本使用方法：

下载并安装Win64AST。

启动Win64AST。

选择需要查看或管理的功能。

根据提示进行操作。

Win64AST是一款高级工具，使用过程中需要谨慎操作，以免对系统造成损害。如果您对系统操作不够熟悉，建议寻求专业人士的帮助。

Win64AST 1.10 Beta2 【升级日志】

解决部分系统软件上客户态HOOK扫描器不全的问题。

解决内核态INLINE HOOK扫描器不全的问题。

提升扫描器内核态EAT/IAT HOOK的功能。

提升扫描器全局性无签字DLL的功能。

提升文档毁坏功能（适用于多种硬盘类型，并能忽视绝大多数HOOK）。

提升显示大量IRP派发函数的信息。

提升显示大量OBJECT种类的信息。

提升无签字DLL/SYS加载器功能（适用于CALL导出函数和驱动器操作码）。

提升重启功能。

提升WIN7/8/8.1X64的PATCHGUARD的功能。

提升大量服务器防火墙的过滤标准（端口号、文件目录[可以严禁全部文件目录下的程序浏览互联网]）。

修复并完善“个人行为监控器”功能。

其他一些小的改善。