彩客网双色球

實用專題OICQ專區 MSN專區 主頁瀏覽 影音播放 系統優化 辦公專區 殺軟專區 木馬防范 流氓清除 黑軟專區 設計專區 壓縮解壓 下載工具 P2P工具專區 輸入法專區

您當前的位置:JZ5U綠色下載站 -> 系統工具 -> 升級補丁 -> 64位內核系統文件工具(Win64AST) 2.1.0 綠色版

站內搜索

本站推薦

64位內核系統文件工具(Win64AST) 2.1.0 綠色版

軟件簡介

Win64AST是全球第一個專用于64位系統的內核級的高級系統工具,由于使用了特殊的內核技術,WIN64AST 能夠從底層控制系統,有很大的操作權限,是一個強大的Anti Rootkit 工具。

Win64AST僅支持 Windows 7 x64 和 Windows 2008 R2,目前實現的功能就有:進程/線程/模塊/句柄/窗口管理、查看內核模塊、查看端口、查看并恢復 SSDT 和 Shadow SSDT、查看并刪除消息鉤子、強制解鎖/刪除文件、禁止創建進程/線程/文件/注冊表項/注冊表鍵值、校驗文件簽名等。

不過 Win64AST 使用起來有些麻煩,不是很人性化,由于所需的驅動程序沒有數字簽名,而且部分功能使用了內核掛鉤技術,需要破解驅動簽名強制和PatchGuard 才能使用。如果不使用特定功能,就無需破解 PatchGuard,只需要打開系統的「測試簽名模式」并給本軟件所需的驅動添加上測試簽名即可.

Win64AST

功能:

1.進程/線程/模塊/句柄/窗口管理
2.內核模塊查看
3.網絡連接查看和禁止
4.查看/恢復SSDT和Shadow SSDT
5.掃描/恢復RING3和RING0的內聯鉤子
6.查看并刪除消息鉤子
7.查看/恢復驅動程序分發函數
8.查看/恢復內核對象例程鉤子
9.枚舉通告和回調
10.枚舉I/O定時器
11.枚舉DPC定時器
12.枚舉MiniFilter
13.枚舉過濾驅動
14.查看/備份/恢復主引導記錄(MBR)
15.進程行為監視
16.內核內存編輯
17.強制解鎖/刪除文件
18.強制刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)
19.禁止創建進程/禁止創建文件/禁止創建注冊表鍵(KEY)和注冊表值(VALUE)/禁止加載驅動
20.校驗文件簽名

本軟件的設計思想是:底層優先,兼顧安全。如果本軟件因各種原因引發了藍屏而導致您受到經濟損失,本人恕不負責。

更新日志:

Win64AST 1.02 正式版更新日志
刪除:“隱藏進程”功能
修復:某些listview復制信息不全的問題
修復:內核模塊定位錯誤
修復:注冊表某些項目顯示不全
修復:解鎖文件的BUG
修復:卸載DLL的BUG
新增:進程『啟動時間』、『啟動參數』數據
新增:注入DLL到系統進程(SMSS.EXE和CSRSS.EXE除外)
新增:簡單識別工作隊列線程(信息不保證正確)
新增:讀寫進程內存時禁用COPY-ON-WRITE
新增:內核探索者命令(虛擬地址轉換、物理地址映射等)
新增:文件管理器功能(設置文件權限、創建硬鏈接、查看句柄占用信息、查看重啟刪除列表)
2013-02-21:1.01[正式版]
01.兼容:可以在“帶網絡連接的安全模式”下運行(但部分和minifilter驅動有關的功能無法使用)
02.兼容:修正了與某HIPS共用時導致獲取SSDT原始地址錯誤的問題
03.修改:手動檢測MBR Rootkit改為自動檢測
04.修改:高亮非微軟項目(多個相關列表)
05.增強:使用“隨機驅動文件名”防止某些軟件根據文件名來阻止驅動加載
06.增強:結束進程
07.增強:枚舉進程模塊
08.增強:INLINE HOOK檢測新增一些重要的未導出函數(如KiSystemCall64等)
09.新增:窗口探測器、消息洪水攻擊
10.新增:自動修復MBR(穿部分還原,測試能過『雨過天晴20130111』)
11.新增:文件扇區清零(穿部分還原,測試能過『雨過天晴20130111』、『冰點7.51.20.4170』、『影子衛士1.2.0.355』、『Returnil 2011(1.0.5.5400)』)
12.新增:導出注冊表項
13.新增:定位到文件/注冊表(行為監視器)
14.新增:命令行參數nosafecheck(啟動時不進行安全檢查加快啟動速度)
15.新增:顯示驅動服務名、刪除驅動文件以及相關注冊表項目、卸載驅動
16.新增:枚舉/申請/釋放/轉儲/反匯編進程內存、修改進程內存屬性、內存內容查找
17.新增:當行為監視器攔截到驅動加載時,把驅動文件復制到C盤根目錄
18.新增:根據進程名保護進程
19.新增:顯示指定類型文件、給文件和文件夾加上/去除“只讀/隱藏/系統屬性”
20.其他:圖標換成了戴爾ALIENWARE品牌的圖標。

部分殺軟誤報有毒,解壓密碼:www.qhpxq.com.cn

軟件需求

1.Win7x64/Win2008R2/Win8x64/Win2012(7600/7601/9200)
2.Microsoft .NET Framework 4環境
3.運行時需要管理員權限(對Win64AST.exe按下右鍵,選擇“以管理員身份運行”)
4.如果長時間使用“行為監視器”功能,推薦四核CPU和8GB以上的內存

初始設置

1.如果要開啟自我保護,運行“RunWithProtect.bat”即可。
2.如果要使用全部功能,運行“RunWithNoPG.bat”即可(注意:您必須在禁用了PatchGuard才能運行此BAT,否則會藍屏)。
3.軟件界面的語言取決于軟件根目錄下是否有“usechinese”文件(有則顯示中文,沒有則顯示英文)。
4.第一次運行時,強烈建議先打開“雜項”選項卡,然后點擊“下載符號文件”按鈕,把需要的符號文件下載下來(大約10MB)。

注意事項

    * 本站提供的軟件我們都會盡可能測試再上傳,都親自運行過,同時通過360等殺毒軟件的驗證,限于能力及系統等問題,無法保證所有軟件都沒有任何問題,如果您發現鏈接錯誤或其它問題,發email到zarong◎gmail.com告訴我們,謝謝!
    * 為了達到最快的下載速度,推薦使用網際快車迅雷下載本站軟件。為確保正常使用請用最新版WinRAR來解壓本站提供的軟件!
    * 為了網站可以繼續發展下去,在不太影響大家的情況下還請給予點擊站內廣告。本站所有下載無需點擊任何廣告即可正常下載,由于部分是FTP下載,限制了同時連接數,因此還請使用下載工具嘗試多一會連接時間。如果您發現下載鏈接錯誤,請點擊報告錯誤謝謝!
    * 站內提供的所有軟件如包含破解及注冊碼均是由網上搜集,若無意中侵犯到您的版權利益,敬請來信通知我們,我們會在收到信息一周內給予配合處理! * 本站為非營利性站點,所有資源均是網上搜集或私下交流學習之用,任何涉及商業盈利目的均不得使用,否則產生的一切后果將由您自己承擔!本站僅僅提供一個觀摩學習的環境,將不對任何資源負法律責任。所有資源請在下載后24小時內刪除。如果您覺得滿意,請購買正版,唯有如此才能更好支持你所喜歡的軟件更好發展!本站嚴厲譴責和鄙夷一切利用本站資源進行牟利的盜版行為!
彩客网双色球