Win64AST高級系統(tǒng)清理工具

Win64AST高級系統(tǒng)清理工具是一款基于Windows系統(tǒng)基礎(chǔ)底層內(nèi)核的強(qiáng)力清理軟件，它可以把用戶底層中的數(shù)據(jù)信息進(jìn)行掃描，并全面反饋給用戶，讓用戶可以找到電腦運(yùn)行異常的木馬文件，并及時清理，保證電腦的運(yùn)行安全！

應(yīng)用簡介：

Rootkit 通常是指加載到操作系統(tǒng)內(nèi)核中的惡意軟件，因為其代碼運(yùn)行在特權(quán)模式之下，極具危險性。有 Rootkit，就需要 Anti Rootkit，用到的就是 ARK 工具。Win64AST(Win64 Advanced System Tool) 是一款、也可能是全球第一個專用于64位系統(tǒng)的內(nèi)核級的高級系統(tǒng)工具，由于使用了特殊的內(nèi)核技術(shù)，WIN64AST 能夠從底層控制系統(tǒng)，有很大的操作權(quán)限，是一個強(qiáng)大的 Anti Rootkit 工具，能夠查看并管理64位 Windows 系統(tǒng)的各種內(nèi)核信息，可用于手工殺毒、輔助調(diào)試、內(nèi)核研究等。

應(yīng)用產(chǎn)品特性：

1. 進(jìn)程/內(nèi)存/線程/模塊/句柄/窗口管理

2. 內(nèi)核模塊查看

3. 網(wǎng)絡(luò)連接查看和禁止

4. 查看/恢復(fù)SSDT和Shadow SSDT

5. 掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子

6. 查看并刪除消息鉤子

7. 查看/恢復(fù)重要驅(qū)動程序分發(fā)函數(shù)

8. 查看/恢復(fù)內(nèi)核對象例程鉤子

9. 枚舉各種通告和回調(diào)

10. 枚舉I/O定時器

11. 枚舉DPC定時器

12. 枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)

13. 枚舉/摘除過濾驅(qū)動

14. 查看/備份/恢復(fù)/自動修復(fù)主引導(dǎo)記錄(MBR)

15. 進(jìn)程行為監(jiān)視(創(chuàng)建進(jìn)程/創(chuàng)建線程/加載驅(qū)動/修改注冊表/改動文件系統(tǒng)/連接網(wǎng)絡(luò)/修改時間)

16. 內(nèi)核內(nèi)存編輯

17. 在驅(qū)動里枚舉文件、強(qiáng)制新建/解鎖/刪除/破壞文件

18. 在驅(qū)動里枚舉注冊表、強(qiáng)制刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)

19. 禁止創(chuàng)建進(jìn)程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊表鍵(KEY)和注冊表值(VALUE)/禁止加載驅(qū)動/禁止聯(lián)網(wǎng)/禁止讀寫磁盤敏感區(qū)域

20. 校驗文件簽名

21. 枚舉/恢復(fù)中斷描述符表鉤子

22. 枚舉全局描述符表

23. 顯示特殊寄存器的值

24. 檢測進(jìn)程的IAT鉤子和EAT鉤子

25. 查看/備份/恢復(fù)/自動修復(fù)卷引導(dǎo)記錄(VBR)

26. 網(wǎng)絡(luò)防火墻

27. 枚舉/刪除SPI、BHO、IE右鍵菜單、WFP CALLOUT、NDIS FILTER

28. DLL/驅(qū)動加載器

29. 枚舉/刪除自啟動項、枚舉/編輯文件關(guān)聯(lián)

30. 枚舉/恢復(fù)內(nèi)核回調(diào)表

31. PE文件查看器

32. 證書拉黑工具

使用說明：

2016/8/11 更新版本為 Win64AST 1.10 Beta6 測試版，下載后直接運(yùn)行 Win64AST.exe 即可，注意 Win64AST 在 Windows 7 上需要安裝 .NET Framework 4 方可運(yùn)行，而 Windows 8 則不用安裝 .NET Framework 4。

相關(guān)視頻：