Win64AST是全球第一個(gè)專用于64位系統(tǒng)的內(nèi)核級的高級系統(tǒng)工具���,由于使用了特殊的內(nèi)核技術(shù),WIN64AST 能夠從底層控制系統(tǒng)�,有很大的操作權(quán)限,是一個(gè)強(qiáng)大的Anti Rootkit 工具����。
Win64AST僅支持 Windows 7 x64 和 Windows 2008 R2����,目前實(shí)現(xiàn)的功能就有:進(jìn)程/線程/模塊/句柄/窗口管理�、查看內(nèi)核模塊、查看端口����、查看并恢復(fù) SSDT 和 Shadow SSDT����、查看并刪除消息鉤子、強(qiáng)制解鎖/刪除文件���、禁止創(chuàng)建進(jìn)程/線程/文件/注冊表項(xiàng)/注冊表鍵值��、校驗(yàn)文件簽名等�。
不過 Win64AST 使用起來有些麻煩�����,不是很人性化���,由于所需的驅(qū)動(dòng)程序沒有數(shù)字簽名�,而且部分功能使用了內(nèi)核掛鉤技術(shù),需要驅(qū)動(dòng)簽名強(qiáng)制和PatchGuard 才能使用�。如果不使用特定功能,就無需 PatchGuard�����,只需要打開系統(tǒng)的「測試簽名模式」并給本軟件所需的驅(qū)動(dòng)添加上測試簽名即可.
功能:
1.進(jìn)程/線程/模塊/句柄/窗口管理
2.內(nèi)核模塊查看
3.網(wǎng)絡(luò)連接查看和禁止
4.查看/恢復(fù)SSDT和Shadow SSDT
5.掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子
6.查看并刪除消息鉤子
7.查看/恢復(fù)驅(qū)動(dòng)程序分發(fā)函數(shù)
8.查看/恢復(fù)內(nèi)核對象例程鉤子
9.枚舉通告和回調(diào)
10.枚舉I/O定時(shí)器
11.枚舉DPC定時(shí)器
12.枚舉MiniFilter
13.枚舉過濾驅(qū)動(dòng)
14.查看/備份/恢復(fù)主引導(dǎo)記錄(MBR)
15.進(jìn)程行為監(jiān)視
16.內(nèi)核內(nèi)存編輯
17.強(qiáng)制解鎖/刪除文件
18.強(qiáng)制刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)
19.禁止創(chuàng)建進(jìn)程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊表鍵(KEY)和注冊表值(VALUE)/禁止加載驅(qū)動(dòng)
20.校驗(yàn)文件簽名
本軟件的設(shè)計(jì)思想是:底層優(yōu)先��,兼顧安全����。如果本軟件因各種原因引發(fā)了藍(lán)屏而導(dǎo)致您受到經(jīng)濟(jì)損失,本人恕不負(fù)責(zé)���。
更新日志:
Win64AST 1.02 正式版更新日志
刪除:隱藏進(jìn)程功能
修復(fù):某些listview復(fù)制信息不全的問題
修復(fù):內(nèi)核模塊定位錯(cuò)誤
修復(fù):注冊表某些項(xiàng)目顯示不全
修復(fù):解鎖文件的BUG
修復(fù):卸載DLL的BUG
新增:進(jìn)程『啟動(dòng)時(shí)間』�、『啟動(dòng)參數(shù)』數(shù)據(jù)
新增:注入DLL到系統(tǒng)進(jìn)程(SMSS.EXE和CSRSS.EXE除外)
新增:簡單識別工作隊(duì)列線程(信息不保證正確)
新增:讀寫進(jìn)程內(nèi)存時(shí)禁用COPY-ON-WRITE
新增:內(nèi)核探索者命令(虛擬地址轉(zhuǎn)換���、物理地址映射等)
新增:文件管理器功能(設(shè)置文件權(quán)限�����、創(chuàng)建硬鏈接�����、查看句柄占用信息���、查看重啟刪除列表)
2013-02-21:1.01[正式版]
01.兼容:可以在帶網(wǎng)絡(luò)連接的安全模式下運(yùn)行(但部分和minifilter驅(qū)動(dòng)有關(guān)的功能無法使用)
02.兼容:修正了與某HIPS共用時(shí)導(dǎo)致獲取SSDT原始地址錯(cuò)誤的問題
03.修改:手動(dòng)檢測MBR Rootkit改為自動(dòng)檢測
04.修改:高亮非微軟項(xiàng)目(多個(gè)相關(guān)列表)
05.增強(qiáng):使用隨機(jī)驅(qū)動(dòng)文件名防止某些軟件根據(jù)文件名來阻止驅(qū)動(dòng)加載
06.增強(qiáng):結(jié)束進(jìn)程
07.增強(qiáng):枚舉進(jìn)程模塊
08.增強(qiáng):INLINE HOOK檢測新增一些重要的未導(dǎo)出函數(shù)(如KiSystemCall64等)
09.新增:窗口探測器�、消息洪水攻擊
10.新增:自動(dòng)修復(fù)MBR(穿部分還原����,測試能過『雨過天晴20130111』)
11.新增:文件扇區(qū)清零(穿部分還原,測試能過『雨過天晴20130111』�����、『冰點(diǎn)7.51.20.4170』�、『影子衛(wèi)士1.2.0.355』�����、『Returnil 2011(1.0.5.5400)』)
12.新增:導(dǎo)出注冊表項(xiàng)
13.新增:定位到文件/注冊表(行為監(jiān)視器)
14.新增:命令行參數(shù)nosafecheck(啟動(dòng)時(shí)不進(jìn)行安全檢查加快啟動(dòng)速度)
15.新增:顯示驅(qū)動(dòng)服務(wù)名��、刪除驅(qū)動(dòng)文件以及相關(guān)注冊表項(xiàng)目���、卸載驅(qū)動(dòng)
16.新增:枚舉/申請/釋放/轉(zhuǎn)儲(chǔ)/反匯編進(jìn)程內(nèi)存�、修改進(jìn)程內(nèi)存屬性、內(nèi)存內(nèi)容查找
17.新增:當(dāng)行為監(jiān)視器攔截到驅(qū)動(dòng)加載時(shí)��,把驅(qū)動(dòng)文件復(fù)制到C盤根目錄
18.新增:根據(jù)進(jìn)程名保護(hù)進(jìn)程
19.新增:顯示指定類型文件��、給文件和文件夾加上/去除只讀/隱藏/系統(tǒng)屬性
20.其他:圖標(biāo)換成了戴爾ALIENWARE品牌的圖標(biāo)��。
部分殺軟誤報(bào)有毒����,解壓密碼:wllife.cn
![DirectX9.0c運(yùn)行庫[32位]2014 最終版](https://img5.jz5u.com/15/Soft/UploadPic/2014-3/201431612513274900.gif)
