Win64AST下載 1.1.0.0 綠色免費(fèi)版

Win64AST是全球第一個(gè)專用于64位系統(tǒng)的內(nèi)核級(jí)的高級(jí)系統(tǒng)工具，由于使用了特殊的內(nèi)核技術(shù)，WIN64AST 能夠從底層控制系統(tǒng)，有很大的操作權(quán)限，是一個(gè)強(qiáng)大的Anti Rootkit 工具。

Win64AST 全稱Win64 Advanced System Tool，僅支持 Windows 7 x64 和 Windows 2008 R2，目前實(shí)現(xiàn)的功能就有：進(jìn)程/線程/模塊/句柄/窗口管理、查看內(nèi)核模塊、查看端口、查看并恢復(fù) SSDT 和 Shadow SSDT、查看并刪除消息鉤子、強(qiáng)制解鎖/刪除文件、禁止創(chuàng)建進(jìn)程/線程/文件/注冊(cè)表項(xiàng)/注冊(cè)表鍵值、校驗(yàn)文件簽名等。

不過 Win64AST 使用起來有些麻煩，不是很人性化，由于所需的驅(qū)動(dòng)程序沒有數(shù)字簽名，而且部分功能使用了內(nèi)核掛鉤技術(shù)，需要破解驅(qū)動(dòng)簽名強(qiáng)制和PatchGuard 才能使用。如果不使用特定功能，就無需破解 PatchGuard，只需要打開系統(tǒng)的「測(cè)試簽名模式」并給本軟件所需的驅(qū)動(dòng)添加上測(cè)試簽名即可。

更新日志：

Win64AST 1.00 [BETA6] 更新日志：

* 新增“廢除回調(diào)函數(shù)”功能
* 新增枚舉/恢復(fù)IDT鉤子
* 新增掃描/恢復(fù)進(jìn)程的IAT鉤子和EAT鉤子
* 新增枚舉/恢復(fù)ClassPNP.sys、ATAPI.sys、NDIS.sys、TCPIP.sys的分發(fā)函數(shù)
* 新增查看特殊寄存器的值
* 新增枚舉全局描述符表
* 內(nèi)核探索者新增10條命令
* 行為監(jiān)視器新增“排除指定PID”功能，信息顯示上更加詳細(xì)

相關(guān)搜索：權(quán)限 64位系統(tǒng)高級(jí)權(quán)限 Win64AST