软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 下载中心 > 系统相关 > 系统其它 > ARK内核级系统工具(Win64AST) v1.10beta2下载

ARK内核级系统工具(Win64AST) v1.10beta2

  • 软件语言:简体中文
  • 软件类型:国产软件
  • 软件大小:1.39 MB
  • 软件等级:3星级
  • 相关链接:Home Page
  • 软件授权:免费版
运行环境:Windows 64位系统
更新时间:2015-01-08 14:36:36
有无插件:无插件,放心使用!

ARK内核级系统工具Win64AST(全称Win64 Advanced System Tool)能查看并管理64位WINDOWS系统的各种内核信息,可用于手工杀毒、辅助调试、内核研究等。 

ARK内核级系统工具 Win64AST v1.0 官方绿色版

软件功能

1.进程/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter
13.枚举过滤驱动
14.查看/备份/恢复主引导记录(MBR)
15.进程行为监视
16.内核内存编辑
17.强制解锁/删除文件
18.强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名

本软件的设计思想是:底层优先,兼顾安全。如果本软件因各种原因引发了蓝屏而导致您受到经济损失,本人恕不负责。

软件需求
========
1.Win7x64/Win2008R2/Win8x64/Win2012(7600/7601/9200)
2.Microsoft .NET Framework 4环境(下载地址:http://www.veryhuo.com/down/html/34326.html
3.运行时需要管理员权限(对Win64AST.exe按下右键,选择“以管理员身份运行”)
4.如果长时间使用“行为监视器”功能,推荐四核CPU和8GB以上的内存

初始设置
========
1.如果要开启自我保护,运行“RunWithProtect.bat”即可。
2.如果要使用全部功能,运行“RunWithNoPG.bat”即可(注意:您必须在禁用了PatchGuard才能运行此BAT,否则会蓝屏)。
3.软件界面的语言取决于软件根目录下是否有“usechinese”文件(有则显示中文,没有则显示英文)。
4.第一次运行时,强烈建议先打开“杂项”选项卡,然后点击“下载符号文件”按钮,把需要的符号文件下载下来(大约10MB)。

更新日志:

Win64AST 1.10Beta2更新日志: 
解决部分系统上用户态HOOK扫描不全的问题 
解决内核态INLINEHOOK扫描不全的问题 
增加扫描内核态EAT/IATHOOK的功能 
增加扫描全局无签名DLL的功能 
增强文件破坏功能(支持多种磁盘类型并能无视大部分HOOK) 
增加显示更多IRP分发函数的信息 

Tesla.Angela 说明了 WIN64AST 与 PowerTool x64 的不同之处:

PowerTool 的作者 ithurricane 大牛把 PowerTool 定位为「手动杀毒工具」,主要用于手动杀毒;而我把 Win64AST 定位为「高级系统工具」,里面有部分 ARK 功能,也有部分 RK 的功能(比如:隐藏进程、保护进程和强制修改进程内存,将来可能还会添加更多的功能),可用于辅助研究 Win64 内核,也可以干一些“邪恶”的事情,比如辅助游戏多开等,推荐两者一起使用。

 报告下载错误
点击链接开始下载
本类最新
相关教程
下载说明
栏目导航
推荐软件