Win64AST 是一款针对 64 位 Windows 系统的专用 ARK 工具,用于查看和管理系统内核信息。它适用于 Windows 7 x64、Windows 8 x64 和 Windows 2008 R2。Win64AST 具有以下功能:
进程/运行内存/模块/句柄/对话框管理
内核模块查看
数据连接查看和禁用
SSDT 和 Shadow SSDT 扫描与修复
RING3 和 RING0 内联钩子查看与修复
信息钩子查看与删除
关键驱动软件派发函数查看与修复
内核目标方法钩子枚举
通知和回调函数枚举
I/O 计时器枚举
DPC 计时器枚举
MiniFilter 枚举和无效 MiniFilter 回调函数枚举
过滤驱动器查看
备份/修复/自动修复 MBR
进程行为监控
内核运行内存读写
枚举驱动器中的文件和注册表文件
强制创建/打开/删除/损坏文件和注册表文件键值
禁止创建进程/文件/注册表文件键值
禁止加载驱动
校验文件签名枚举
修复中断描述符表钩子
枚举全局性描述符表
显示独特存储器的值
检验进程的 IAT 和 EAT 钩子
修复/自动修复 VBR
网络防火墙枚举
删除 SPI、BHO、IE 右键菜单 DLL
驱动加载器动态打开/关闭 LKD 和 DSE
隐藏进程
更新日志
软件特点
Win64AST 拥有强大的内核分析和修复功能,能够有效地检测和清除 Rootkit 等恶意程序。它还具有以下特点:
适用于 64 位 Windows 系统
支持多种内核版本
功能丰富覆盖内核分析的各个方面
界面友好操作简单
定期更新持续改进
如何使用
下载并安装 Win64AST。
运行程序选择需要分析的系统。
根据需求选择相应的功能进行操作。
查看结果并进行修复。
Win64AST 部分功能需要管理员权限才能使用。在使用过程中,请谨慎操作,以免对系统造成不必要的损害。