711软件站-官方软件下载基地-绿色 、安全、高速的下载网站!
当前位置:711软件站 > 软件下载 > 安全相关 > 病毒防护 > 64位内核系统查看工具 v1.10 中文版
64位内核系统查看工具

64位内核系统查看工具 v1.10 中文版

软件大小:1.47MB

软件语言:简体中文

用户评分:

软件类型:汉化软件

授权方式:免费版

下载官网:www.soft711.com

更新时间:2022-09-17

软件分类:病毒防护

运行环境:/Win8/Win7/WinXP

杀毒检测 无插件 360通过 腾讯通过 金山通过

不少系统爱好者或者是擅长手动杀毒的朋友会分析windows内核等底层信息,今天给大家分享一款强大的内核级系统安全、手动杀毒软件,有点类似冰刃,它就是win64ast!本次小编分享的是支持64位系统的win64ast中文汉化绿色版下载。

Win64AST 全称:Win64 Advanced System Tool,是一个内核级的进程隐藏、手动杀毒软件,它是一个用于64位windows的ARK类工具,可以查看并管理64位windows的多种内核信息,可用于手工杀毒、辅助调试、内核研究等。

现在类似WIN64AST的工具有:Process Explorer、Process Hacker、Windows Kernel Explorer等。

WIN64AST也是现在唯一一款支持win64的内核查看工具,由于win64ast 使用了特殊的内核技术,WIN64AST 可以从底层控制系统,有很大的操作权限,win64ast 是一个强大的Anti Rootkit工具,可以查看并管理64位windows的多种内核信息。

总体来讲,Win64AST是一个更为高级的内核级进程隐藏、手动杀毒工具,里面有部分ARK功能,也有部分RK的功能(例如:隐藏进程、保护进程与强制修修正程内存,将来可能还会添加更多的功能),可用于辅助研究Win64内核,程序员可以用它来对系统进行分析。

功能列表:

1、进程/内存/线程/模块/句柄/窗口管理

2、内核模块查看

3、网络连接查看与禁止

4、查看/恢复SSDT与Shadow SSDT

5、扫描/恢复RING3与RING0的内联钩子

6、查看并删除消息钩子

7、查看/恢复关键驱动程序分发函数

8、查看/恢复内核对象例程钩子

9、枚举多种通告与回调

10、枚举I/O定时器

11、枚举DPC定时器

12、枚举MiniFilter/失效MiniFilter的回调函数

13、枚举/摘除过滤驱动

14、查看/备份/恢复/自动修复主引导记录(MBR)

15、进程行为监视(创建进程/创建线程/加载驱动/修改注册表/改变文件系统/连接网络/修改时间)

16、内核内存编辑

17、在驱动里枚举文件、强制新建/解锁/删除/破坏文件

18、在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)与注册表值(VALUE)

19、禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)与注册表值(VALUE)/禁止加载驱动

20、校验文件签名

21、枚举/恢复中断描述符表钩子

22、枚举全局描述符表

23、显示特殊寄存器的值

24、检测进程的IAT钩子与EAT钩子

25、查看/备份/恢复/自动修复卷引导记录(VBR)

26、网络防火墙

27、枚举/删除SPI、BHO、IE右键菜单、WFP CALLOUT

28、DLL/驱动加载器

29、动态打开/关闭LKD(本地内核调试)与DSE(数字签名强制)《警告:此功能会触发PatchGuard造成蓝屏,仅限内核开发人员使用。》

注意事项:

1、支持的系统:Win7x64/Win2008R2/Win8x64/Win2012/Win8、1x64/Win2012R2(7600/7601/9200/9600)

2、运行库:Win7x64与Win2008R2需要安装Microsoft 、NET work 4才可以运行,(WIN8/WIN8、1/WIN2012/WIN2012R2不需要)

3、需要管理员权限(对Win64AST、exe点击右键,选择以管理员身份运行)

4、如果长时间使用行为监视器功能,推荐四核CPU与8GB以上的内存

近期版本升级记录:

===================win64ast v1、10[BETA2]升级===================

1、解决部分系统上用户态HOOK扫描不全的问题

2、解决内核态INLINE HOOK扫描不全的问题

3、增加扫描内核态EAT/IAT HOOK的功能

4、增加扫描全局无签名DLL的功能

5、增强文件破坏功能(支持多种磁盘类型并能忽略大部分HOOK)

6、增加显示更多IRP分发函数的信息

7、增加显示更多 类型的信息

8、增强无签名DLL/SYS加载器功能(支持CALL导出函数与驱动控制码)

9、增加重启突破WIN7/8/8、1X64的PATCHGUARD的功能

10、增加更多防火墙的过滤条件(端口、目录[可以禁止整个目录下的程序访问网络])

11、恢复并完善行为监视器功能

12、其它一些小的修正

13、可反悔的隐藏进程、隐藏驱动、隐藏文件、隐藏注册表、修修正程/DLL路径、修改驱动路径

===================win64ast v1、10[BETA1]升级===================

1、[+]彻底重写UI加快启动速度、修改许多可能造成蓝屏的BUG(特别是意外蓝屏后重启运行会再次蓝屏的BUG)

2、[+]新增枚举WFP CALLOUT与WFP Driver

3、[+]新增查看所有驱动的IRP分发函数

4、[+]新增对动态WIN8/8、1打开LKD的支持

5、[+]新增系统敏感项目检测(现在只检测了IFEO,之后慢慢增加)

6、[-]取消隐藏进程功能(本软件不是进程隐藏工具)、取消中文界面(本人空闲时间有限不打算把有限的精力用在语言上)

===================win64ast v1、04[稳定版]升级===================

1、新增查看自启动项

2、新增检测系统关键部位

3、新增定位内核模块到对应的注册表

4、新增枚举内核模块时扫描可疑驱动对象

5、新增全局禁止联网

6、新增禁止写MBR

7、增强程序员功能中的驱动加载(可以直接加载无签名驱动)

8、修正禁用MINIFILTER过滤函数时可能造成蓝屏的BUG

9、修正注册表编辑器的一个隐性蓝屏BUG

10、修正枚举/删除超多层畸形目录时蓝屏的BUG

11、修正行为监视器中获取注册表信息不正确的BUG

12、修正某些电脑上强制关机不起作用的BUG

===================win64ast v1、03B[正式版]升级===================

1、监控访问网络

2、监视系统时间改变

3、检测/备份/恢复VBR

4、简易防火墙

5、枚举/删除SPI、BHO、IE右键菜单

6、驱动与DLL加载器

7、动态打开关闭LKD(本地内核调试)

8、增强显示枚举句柄的信息

9、增强动态打开关闭DSE(驱动签名强制)

10、恢复隐藏进程功能(增加会触发PG的警告)

11、根据WINDBG的格式修改eb/ew/ed/eq的使用方法

12、修复存在恶意minifilter的情况下枚举文件蓝屏、无法复制/重命名文件的BUG

13、增强底层方式读写文件/磁盘功能

14、修复一些小BUG与更加界面友好性(例如支持拖放文件)

===================win64ast v1、03A[正式版]升级===================

1、修复多种BUG,增加在WIN8、1上的稳定性

2、窗体大小可以任何调节

===================win64ast v1、03[测试版]升级===================

1、[+]支持Windows 8、1

2、[+]动态禁用Driver Signature Enforcement(驱动签名强制)

3、[*]完善了底层方式读写磁盘的逻辑(解决部分电脑上无法读写MBR的问题,遇到GPT分区会提示)

4、[*]完善了句柄的枚举

===================win64ast v1、02[正式版]升级===================

01、删除:隐藏进程功能

02、修复:某些listview复制信息不全的问题

03、修复:内核模块定位错误

04、修复:注册表某些项目显示不全

05、修复:解锁文件的BUG

06、修复:卸载DLL的BUG

07、新增:进程『启动时间』、『启动参数』数据

08、新增:注入DLL到系统进程(SMSS、EXE与CSRSS、EXE除外)

09、新增:简单识别工作队列线程(信息不确保正确)

10、新增:读写进程内存时禁用COPY-ON-WRITE

11、新增:内核探索者命令(虚拟地址转换、物理地址映射等)

12、新增:文件管理器功能(设置文件权限、创建硬链接、查看句柄占用信息、查看重启删除列表)

===================win64ast v1、01[正式版]升级===================

01、兼容:可以在带网络连接的安全模式下运行(但部分与minifilter驱动有关的功能无法使用)

02、兼容:修正了与某HIPS共用时造成获取SSDT原始地址错误的问题

03、修改:手动检测MBR Rootkit改为自动检测

04、修改:高亮非微软项目(多个相关列表)

05、增强:使用随机驱动文件名避免某些软件根据文件名来阻止驱动加载

06、增强:结束进程

07、增强:枚举进程模块

08、增强:INLINE HOOK检测新增一些重要的未导出函数(如KiSystemCall64等)

09、新增:窗口探测器、消息洪水攻击

10、新增:自动修复MBR(穿部分还原,测试能过『雨过天晴20130111』)

11、新增:文件扇区清零(穿部分还原,测试能过『雨过天晴20130111』、『冰点7、51、20、4170』、『影子卫士1、2、0、355』、『Returnil 2011(1、0、5、5400)』)

12、新增:导出注册表项

13、新增:定位到文件/注册表(行为监视器)

14、新增:命令行参数nosafecheck(启动时不进行安全检测加快启动速度)

15、新增:显示驱动服务名、删除驱动文件与相关注册表项目、卸载驱动

16、新增:枚举/申请/释放/转储/反汇编进程内存、修修正程内存属性、内存内容查找

17、新增:当行为监视器拦截到驱动加载时,把驱动文件覆盖到C盘根目录

18、新增:根据进程名保护进程

19、新增:显示指定类型文件、给文件与文件夹加上/去除只读/隐藏/系统属性

20、其他:图标换成了戴尔ALIENWARE品牌的图标

===================win64ast v1、00[正式版]升级===================

1、新增文件管理功能

2、新增注册表编辑功能

===================win64ast v1、00[BETA6]升级===================

1、新增废除回调函数功能

2、新增枚举/恢复IDT钩子

3、新增扫描/恢复进程的IAT钩子与EAT钩子

4、新增枚举/恢复ClassPNP、sys、ATAPI、sys、NDIS、sys、TCPIP、sys的分发函数

5、新增查看特殊寄存器的值

6、新增枚举全局描述符表

7、内核探索者新增10条命令

8、行为监视器新增排除指定PID功能,信息显示上更加仔细

===================win64ast v1、00[BETA5]升级===================

1、新增枚举FSD分发函数

2、新增枚举内核对象

3、新增枚举I/O定时器与DPC定时器

4、新增枚举MiniFilter与过滤驱动

5、新增枚举 回调

6、新增网络连接远程IP地理地址检测

7、新增检测MBR ROOTKIT(现在还很弱,之后慢慢增强)

软件特别说明

解压后以管理员权限运行Win64AST.exe即可打开,另外由于该软件原理以及作用的原因可能部分杀毒软件或者安全软件会误报win64ast.sys,属于正常现象,请大家自行判断。

推荐软件

这里推荐一些您可能需要的同类软件下载