首页 » 安全相关系统工具 » Win64AST » 所有版本 » Win64AST 1.01 下载地址
Win64AST

您即将下载软件 Win64AST 1.01 绿色版

文件大小: 1.65 MB更新时间: 2013/8/7 20:54:24下载次数: 1149

Win64AST 软件点评

专用于64位 Windows 的 ARK 类工具,能够查看并管理64位 Windows 系统的各种内核信息,可用于手工杀毒、辅助调试、内核研究等。为确保软件正常解压运行,请下载文件后使用最新 WinRAR 免费版 解压后再运行或安装。如本软件有了新版本,烦请联系我们,我们将及时更新。

Win64AST 1.01 更新日志

  1. 兼容:可以在“带网络连接的安全模式”下运行(但部分和minifilter驱动有关的功能无法使用)
  2. 兼容:修正了与某HIPS共用时导致获取SSDT原始地址错误的问题
  3. 修改:手动检测MBR Rootkit改为自动检测
  4. 修改:高亮非微软项目(多个相关列表)
  5. 增强:使用“随机驱动文件名”防止某些软件根据文件名来阻止驱动加载
  6. 增强:结束进程
  7. 增强:枚举进程模块
  8. 增强:INLINE HOOK检测新增一些重要的未导出函数(如KiSystemCall64等)
  9. 新增:窗口探测器、消息洪水攻击
  10. 新增:自动修复MBR(穿部分还原,测试能过『雨过天晴20130111』)
  11. 新增:文件扇区清零(穿部分还原,测试能过『雨过天晴20130111』、『冰点7.51.20.4170』、『影子卫士1.2.0.355』等)
  12. 新增:导出注册表项
  13. 新增:定位到文件/注册表(行为监视器)
  14. 新增:命令行参数nosafecheck(启动时不进行安全检查加快启动速度)
  15. 新增:显示驱动服务名、删除驱动文件以及相关注册表项目、卸载驱动
  16. 新增:枚举/申请/释放/转储/反汇编进程内存、修改进程内存属性、内存内容查找
  17. 新增:当行为监视器拦截到驱动加载时,把驱动文件复制到C盘根目录
  18. 新增:根据进程名保护进程
  19. 新增:显示指定类型文件、给文件和文件夹加上/去除“只读/隐藏/系统属性”
  20. 其他:图标换成了戴尔ALIENWARE品牌的图标