1 20 50 150 500
欢迎来到云客软件站,找素材,搜软件,就上云客软件站!
当前位置 >首页 >软件下载 >电脑软件 >安全软件 >其他综合

64位ark 手工杀毒辅助工具(win64 advanced system tool) 1.00 正式版

软件信息
  • 分类:其他综合
  • 大小:1.9M
  • 语言: 中文
  • 环境: WinXP, WinAll
  • 更新:2024-07-18
  • 评级:
  • 系统: Windows Linux Mac Ubuntu
  • 软件类别: 国产软件 / 免费软件 / 专业工具
  • 插件情况:

Win64AST全称Win64 Advanced System Tool,是一个(有可能是全球第一个)针对64位Windows操作系统设计的底层系统工具,本软件目前支持Windows 7 / 8 / 2008R2 / 2012 (7600/7601/9200)。由于本软件的界面用VB2010写成,所以WIN7需要安装Microsoft .NET Framework 4运行库(如果WIN7上已经安装了Visual Studio 2010就不需要额外安装运行库了;运行库大小为48MB,以2M的网速计算,所需下载时间大约为5分钟;安装时间大约为10分钟,安装完毕后不需要重启电脑;WIN8不需要安装运行库,因为系统已自带)。

主要功能:

1.进程/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复主引导记录(MBR)
15.进程行为监视
16.内核内存编辑
17.在驱动里枚举文件、强制新建/解锁/删除文件
18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22.枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子

更新历史:

2013-01-22:1.00正式版
1.新增文件管理功能
2.新增注册表编辑功能

2013-01-01:1.00[BETA6]
1.新增“废除回调函数”功能
2.新增枚举/恢复IDT钩子
3.新增扫描/恢复进程的IAT钩子和EAT钩子
4.新增枚举/恢复ClassPNP.sys、ATAPI.sys、NDIS.sys、TCPIP.sys的分发函数
5.新增查看特殊寄存器的值
6.新增枚举全局描述符表
7.内核探索者新增10条命令
8.行为监视器新增“排除指定PID”功能,信息显示上更加详细

2012-12-10:1.00[BETA5]
1.新增枚举FSD分发函数
2.新增枚举内核对象
3.新增枚举I/O定时器和DPC定时器
4.新增枚举MiniFilter和过滤驱动
5.新增枚举Object回调
6.新增网络连接远程IP地理地址检测
7.新增检测MBR ROOTKIT(目前还很弱,以后慢慢增强)

2012-11-10:1.00[BETA4]
1.新增支持WINDOWS 8 X64(9200)

2012-11-04:1.00[BETA3]
1.新增枚举回调
2.新增进程行为监视
3.新增中文语言界面

2012-09-16:1.00[BETA2]
1.新增注入DLL和SHELLCODE
2.部分解决内存泄漏
3.不再要破解内核才能运行

2012-09-07:1.00[BETA1]
1.新增强删注册表键/值
2.新增进程保护
3.新增INLINE HOOK扫描
4.内核内存查看

下载地址

热门软件

Top