64位ark 手工殺毒輔助工具(win64 advanced system tool)

Win64AST全稱Win64 Advanced System Tool，是一個（有可能是全球第一個）針對64位Windows操作系統(tǒng)設(shè)計的底層系統(tǒng)工具，本軟件目前支持Windows 7 / 8 / 2008R2 / 2012 （7600/7601/9200）。由于本軟件的界面用VB2010寫成，所以WIN7需要安裝Microsoft .NET Framework 4運行庫（如果WIN7上已經(jīng)安裝了Visual Studio 2010就不需要額外安裝運行庫了；運行庫大小為48MB，以2M的網(wǎng)速計算，所需下載時間大約為5分鐘；安裝時間大約為10分鐘，安裝完畢后不需要重啟電腦；WIN8不需要安裝運行庫，因為系統(tǒng)已自帶）。

主要功能：

1.進程/線程/模塊/句柄/窗口管理
2.內(nèi)核模塊查看
3.網(wǎng)絡(luò)連接查看和禁止
4.查看/恢復(fù)SSDT和Shadow SSDT
5.掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子
6.查看并刪除消息鉤子
7.查看/恢復(fù)重要驅(qū)動程序分發(fā)函數(shù)
8.查看/恢復(fù)內(nèi)核對象例程鉤子
9.枚舉通告和回調(diào)
10.枚舉I/O定時器
11.枚舉DPC定時器
12.枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)
13.枚舉/摘除過濾驅(qū)動
14.查看/備份/恢復(fù)主引導(dǎo)記錄(MBR)
15.進程行為監(jiān)視
16.內(nèi)核內(nèi)存編輯
17.在驅(qū)動里枚舉文件、強制新建/解鎖/刪除文件
18.在驅(qū)動里枚舉注冊表、強制刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)
19.禁止創(chuàng)建進程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊表鍵(KEY)和注冊表值(VALUE)/禁止加載驅(qū)動
20.校驗文件簽名
21.枚舉/恢復(fù)中斷描述符表鉤子
22.枚舉全局描述符表
23.顯示特殊寄存器的值
24.檢測進程的IAT鉤子和EAT鉤子

更新歷史：

2013-01-22：1.00正式版
1.新增文件管理功能
2.新增注冊表編輯功能

2013-01-01：1.00[BETA6]
1.新增“廢除回調(diào)函數(shù)”功能
2.新增枚舉/恢復(fù)IDT鉤子
3.新增掃描/恢復(fù)進程的IAT鉤子和EAT鉤子
4.新增枚舉/恢復(fù)ClassPNP.sys、ATAPI.sys、NDIS.sys、TCPIP.sys的分發(fā)函數(shù)
5.新增查看特殊寄存器的值
6.新增枚舉全局描述符表
7.內(nèi)核探索者新增10條命令
8.行為監(jiān)視器新增“排除指定PID”功能，信息顯示上更加詳細

2012-12-10：1.00[BETA5]
1.新增枚舉FSD分發(fā)函數(shù)
2.新增枚舉內(nèi)核對象
3.新增枚舉I/O定時器和DPC定時器
4.新增枚舉MiniFilter和過濾驅(qū)動
5.新增枚舉Object回調(diào)
6.新增網(wǎng)絡(luò)連接遠程IP地理地址檢測
7.新增檢測MBR ROOTKIT(目前還很弱，以后慢慢增強)

2012-11-10：1.00[BETA4]
1.新增支持WINDOWS 8 X64(9200)

2012-11-04：1.00[BETA3]
1.新增枚舉回調(diào)
2.新增進程行為監(jiān)視
3.新增中文語言界面

2012-09-16：1.00[BETA2]
1.新增注入DLL和SHELLCODE
2.部分解決內(nèi)存泄漏
3.不再要破解內(nèi)核才能運行

2012-09-07：1.00[BETA1]
1.新增強刪注冊表鍵/值
2.新增進程保護
3.新增INLINE HOOK掃描
4.內(nèi)核內(nèi)存查看