分类

安卓应用安卓游戏攻略资讯

文字处理

Win64AST(64位内核级的高级系统工具)

Win64AST(64位内核级的高级系统工具) 1.01绿色便携版

大小:1.29 MB

语言:简体中文系统:Win9X, Win2k, XP, 2k3, win7, win8

类别:文字处理时间:2016-10-10

Rootkit 通常是指加载到操作系统内核中的恶意软件,因为其代码运行在特权模式之下,极具危险性。有 Rootkit,就需要 Anti Rootkit,用到的就是 ARK 工具。

针对32位的 Windows XP 或 Windows 7 系统,已经有很多成熟的工具了,比如冰刃、早期的冰刃(IceSword)、Wsyscheck、到后来的狙剑(SnipeSword)、XueTr,还有最近很给力的 PowerTool 等,但是64位操作系统下的 ARK 工具发展相对缓慢,三个月之前 IThurricane 才发布了 PowerTool 64位版,并支持 Windows 8。

而 Tesla.Angela 开发的 Win64AST 是另一款、也可能是全球第一个专用于64位系统的内核级的高级系统工具,由于使用了特殊的内核技术,WIN64AST 能够从底层控制系统,有很大的操作权限,是一个强大的 Anti Rootkit 工具,能够查看并管理64位 Windows 系统的各种内核信息,可用于手工杀毒、辅助调试、内核研究等。

Win64AST 全称 Win64 Advanced System Tool,支持 Windows 7 x64、Windows 8 x64 和 Windows 2008 R2,目前实现的功能就有:进程/线程/模块/句柄/窗口管理、查看内核模块、查看进程的端口、查看并恢复 SSDT 和 Shadow SSDT、查看并删除消息钩子、强制解锁/删除文件、强制删除注册表键/值、禁止创建进程/文件/注册表键值、禁止加载驱动、校验文件签名、扫描并恢复 RING3/RING0 的 INLINE HOOK、内核内存编辑、枚举回调、进程行为监视等。

Win64AST 1.01 正式版更新日志:

兼容:可以在“带网络连接的安全模式”下运行(但部分和minifilter驱动有关的功能无法使用)
兼容:修正了与某HIPS共用时导致获取SSDT原始地址错误的问题
修改:手动检测MBR Rootkit改为自动检测
修改:高亮非微软项目(多个相关列表)
增强:使用“随机驱动文件名”防止某些软件根据文件名来阻止驱动加载
增强:结束进程
增强:枚举进程模块
增强:INLINE HOOK检测新增一些重要的未导出函数(如KiSystemCall64等)
新增:窗口探测器、消息洪水攻击
新增:自动修复MBR(穿部分还原,测试能过『雨过天晴20130111』)
新增:文件扇区清零(穿部分还原,测试能过『雨过天晴20130111』、『冰点7.51.20.4170』、『影子卫士1.2.0.355』等)
新增:导出注册表项
新增:定位到文件/注册表(行为监视器)
新增:命令行参数nosafecheck(启动时不进行安全检查加快启动速度)
新增:显示驱动服务名、删除驱动文件以及相关注册表项目、卸载驱动
新增:枚举/申请/释放/转储/反汇编进程内存、修改进程内存属性、内存内容查找
新增:当行为监视器拦截到驱动加载时,把驱动文件复制到C盘根目录
新增:根据进程名保护进程
新增:显示指定类型文件、给文件和文件夹加上/去除“只读/隐藏/系统属性”
其他:图标换成了戴尔ALIENWARE品牌的图标

小编:需要安装.net framework 4.0 http://www.opdown.com/soft/6028.html

展开

猜您喜欢

同类推荐

网友评论