绿茶软件园
绿茶软件园 > 下载中心 > 系统软件 > 系统优化 > Win64AST(64位系统ARK工具) v1.02 绿色版
更多下载地址
Win64AST(64位系统ARK工具) v1.02 绿色版

软件大小:1.88MB

软件语言:简体中文

软件授权:绿色版

软件类别:系统优化

软件等级:

更新时间:2013-08-08

官方网站:www.33LC.com

应用平台:|Win7|/2008

  • 软件介绍
  • 软件截图
  • 网友评论
  • 下载地址

Win64AST 全称 Win64 Advanced System Tool,仅支持 Windows 7 x64 和 Windows 2008 R2,目前实现的功能就有:进程/线程/模块/句柄/窗口管理、查看内核模块、查看端口、查看并恢复 SSDT 和 Shadow SSDT、查看并删除消息钩子、强制解锁/删除文件、禁止创建进程/线程/文件/注册表项/注册表键值、校验文件签名等。

不过 Win64AST 使用起来有些麻烦,不是很人性化,由于所需的驱动程序没有数字签名,而且部分功能使用了内核挂钩技术,需要免费驱动签名强制和 PatchGuard 才能使用。如果不使用特定功能,就无需免费 PatchGuard,只需要打开系统的「测试签名模式」并给本软件所需的驱动添加上测试签名即可。

Win64AST 定位为「高级系统工具」,里面有部分 ARK 功能,也有部分 RK 的功能(比如:隐藏进程、保护进程和强制修改进程内存,将来可能还会添加更多的功能),可用于辅助研究 Win64 内核,也可以干一些“邪恶”的事情,比如辅助游戏多开等.

Win64AST 1.02 更新说明:
1.兼容:可以在“带网络连接的安全模式”下运行(但部分和minifilter驱动有关的功能无法使用)
2.兼容:修正了与某HIPS共用时导致获取SSDT原始地址错误的问题
3.修改:手动检测MBR Rootkit改为自动检测
4.修改:高亮非微软项目(多个相关列表)
5.增强:使用“随机驱动文件名”防止某些软件根据文件名来阻止驱动加载
6.增强:结束进程
7.增强:枚举进程模块
8.增强:INLINE HOOK检测新增一些重要的未导出函数(如KiSystemCall64等)
9.新增:窗口探测器、消息洪水攻击
10.新增:自动修复MBR(穿部分还原,测试能过『雨过天晴20130111』)
11.新增:文件扇区清零(穿部分还原,测试能过『雨过天晴20130111』、『冰点7.51.20.4170』、『影子卫士1.2.0.355』等)
12.新增:导出注册表项
13.新增:定位到文件/注册表(行为监视器)
14.新增:命令行参数nosafecheck(启动时不进行安全检查加快启动速度)
15.新增:显示驱动服务名、删除驱动文件以及相关注册表项目、卸载驱动
16.新增:枚举/申请/释放/转储/反汇编进程内存、修改进程内存属性、内存内容查找
17.新增:当行为监视器拦截到驱动加载时,把驱动文件复制到C盘根目录
18.新增:根据进程名保护进程
19.新增:显示指定类型文件、给文件和文件夹加上/去除“只读/隐藏/系统属性”
20.其他:图标换成了戴尔ALIENWARE品牌的图标

软件截图
  • Win64AST

注意事项

注意:

本软件需要安装 .NET Framework 4 方可运行,部分杀毒软件会误报。

返回顶部