专用于64位WINDOWS的ARK类工具：WIN64AST

lizhen

Win64AST是一个专用于64位Windows操作系统的ARK类工具，本软件目前支持Windows 7/2008R2/8/2012/8.1/2012R2（7600、7601、9200、9600）。由于本软件的界面用VB2010写成，所以WIN7需要安装Microsoft .NET Framework 4运行库（如果WIN7上已经安装了Visual Studio 2010就不需要额外安装运行库了；运行库大小为48MB，以2M的网速计算，所需下载时间大约为5分钟；安装时间大约为10分钟，安装完毕后不需要重启电脑；Windows 8/8.1/2012/2012R2不需要安装运行库，因为系统已经自带了）。

目前实现的功能有：
1.进程/内存/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复/自动修复主引导记录(MBR)
15.进程行为监视
16.内核内存编辑
17.在驱动里枚举文件、强制新建/解锁/删除/破坏文件
18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22.枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子

游客，如果您要查看本帖隐藏内容请回复

ch801017

是的法规和红色的风格和

jiachangcai

楼主加油，我们都看好你哦。

11131922

ssssssssssssssssssssssssssssssss

墨鱼仔

kkkkkkkkkkkkk