win64ast中文汉化绿色版_内核级进程隐藏、手动杀毒工具 V1.10 下载

不少系统爱好者或者是擅长手动杀毒的朋友会分析windows内核等底层信息，今天给大家分享一款强大的内核级系统安全、手动杀毒软件，有点类似冰刃，它就是win64ast!本次小编分享的是支持64位系统的win64ast中文汉化绿色版下载。

界面预览图：

Win64AST 全称：Win64 Advanced System Tool，是一个内核级的进程隐藏、手动杀毒软件，它是一个用于64位windows的ARK类工具，可以查看并管理64位windows的多种内核信息，可用于手工杀毒、辅助调试、内核研究等。

现在类似WIN64AST的工具有：Process Explorer、Process Hacker、Windows Kernel Explorer等。

WIN64AST也是现在唯一一款支持win64的内核查看工具，由于win64ast 使用了特殊的内核技术，WIN64AST 可以从底层控制系统，有很大的操作权限，win64ast 是一个强大的Anti Rootkit工具，可以查看并管理64位windows的多种内核信息。

总体来讲，Win64AST是一个更为高级的内核级进程隐藏、手动杀毒工具，里面有部分ARK功能，也有部分RK的功能(例如：隐藏进程、保护进程与强制修修正程内存，将来可能还会添加更多的功能)，可用于辅助研究Win64内核，程序员可以用它来对系统进行分析。

功能列表：

1、进程/内存/线程/模块/句柄/窗口管理

2、内核模块查看

3、网络连接查看与禁止

4、查看/恢复SSDT与Shadow SSDT

5、扫描/恢复RING3与RING0的内联钩子

6、查看并删除消息钩子

7、查看/恢复关键驱动程序分发函数

8、查看/恢复内核对象例程钩子

9、枚举多种通告与回调

10、枚举I/O定时器

11、枚举DPC定时器

12、枚举MiniFilter/失效MiniFilter的回调函数

13、枚举/摘除过滤驱动

14、查看/备份/恢复/自动修复主引导记录(MBR)

15、进程行为监视(创建进程/创建线程/加载驱动/修改注册表/改变文件系统/连接网络/修改时间)

16、内核内存编辑

17、在驱动里枚举文件、强制新建/解锁/删除/破坏文件

18、在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)与注册表值(VALUE)

19、禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)与注册表值(VALUE)/禁止加载驱动

20、校验文件签名

21、枚举/恢复中断描述符表钩子

22、枚举全局描述符表

23、显示特殊寄存器的值

24、检测进程的IAT钩子与EAT钩子

25、查看/备份/恢复/自动修复卷引导记录(VBR)

26、网络防火墙

27、枚举/删除SPI、BHO、IE右键菜单、WFP CALLOUT

28、DLL/驱动加载器

29、动态打开/关闭LKD(本地内核调试)与DSE(数字签名强制)《警告：此功能会触发PatchGuard造成蓝屏，仅限内核开发人员使用。》

注意事项：

1、支持的系统：Win7x64/Win2008R2/Win8x64/Win2012/Win8、1x64/Win2012R2(7600/7601/9200/9600)

2、运行库：Win7x64与Win2008R2需要安装Microsoft 、NET Framework 4才可以运行，(WIN8/WIN8、1/WIN2012/WIN2012R2不需要)

3、需要管理员权限(对Win64AST、exe点击右键，选择以管理员身份运行)

4、如果长时间使用行为监视器功能，推荐四核CPU与8GB以上的内存

近期版本升级记录：

===================win64ast v1、10[BETA2]升级===================

1、解决部分系统上用户态HOOK扫描不全的问题

2、解决内核态INLINE HOOK扫描不全的问题

3、增加扫描内核态EAT/IAT HOOK的功能

4、增加扫描全局无签名DLL的功能

5、增强文件破坏功能(支持多种磁盘类型并能忽略大部分HOOK)

6、增加显示更多IRP分发函数的信息

7、增加显示更多OBJECT类型的信息

8、增强无签名DLL/SYS加载器功能(支持CALL导出函数与驱动控制码)

9、增加重启突破WIN7/8/8、1X64的PATCHGUARD的功能

10、增加更多防火墙的过滤条件(端口、目录[可以禁止整个目录下的程序访问网络])

11、恢复并完善行为监视器功能

12、其它一些小的修正

13、可反悔的隐藏进程、隐藏驱动、隐藏文件、隐藏注册表、修修正程/DLL路径、修改驱动路径

===================win64ast v1、10[BETA1]升级===================

1、[+]彻底重写UI加快启动速度、修改许多可能造成蓝屏的BUG(特别是意外蓝屏后重启运行会再次蓝屏的BUG)

2、[+]新增枚举WFP CALLOUT与WFP Driver

3、[+]新增查看所有驱动的IRP分发函数

4、[+]新增对动态WIN8/8、1打开LKD的支持

5、[+]新增系统敏感项目检测(现在只检测了IFEO，之后慢慢增加)

6、[-]取消隐藏进程功能(本软件不是进程隐藏工具)、取消中文界面(本人空闲时间有限不打算把有限的精力用在语言上)

===================win64ast v1、04[稳定版]升级===================

1、新增查看自启动项

2、新增检测系统关键部位

3、新增定位内核模块到对应的注册表

4、新增枚举内核模块时扫描可疑驱动对象

5、新增全局禁止联网

6、新增禁止写MBR

7、增强程序员功能中的驱动加载(可以直接加载无签名驱动)

8、修正禁用MINIFILTER过滤函数时可能造成蓝屏的BUG

9、修正注册表编辑器的一个隐性蓝屏BUG

10、修正枚举/删除超多层畸形目录时蓝屏的BUG

11、修正行为监视器中获取注册表信息不正确的BUG

12、修正某些电脑上强制关机不起作用的BUG

===================win64ast v1、03B[正式版]升级===================

1、监控访问网络

2、监视系统时间改变

3、检测/备份/恢复VBR

4、简易防火墙

5、枚举/删除SPI、BHO、IE右键菜单

6、驱动与DLL加载器

7、动态打开关闭LKD(本地内核调试)

8、增强显示枚举句柄的信息

9、增强动态打开关闭DSE(驱动签名强制)

10、恢复隐藏进程功能(增加会触发PG的警告)

11、根据WINDBG的格式修改eb/ew/ed/eq的使用方法

12、修复存在恶意minifilter的情况下枚举文件蓝屏、无法复制/重命名文件的BUG

13、增强底层方式读写文件/磁盘功能

14、修复一些小BUG与更加界面友好性(例如支持拖放文件)

===================win64ast v1、03A[正式版]升级===================

1、修复多种BUG，增加在WIN8、1上的稳定性

2、窗体大小可以任何调节

===================win64ast v1、03[测试版]升级===================

1、[+]支持Windows 8、1

2、[+]动态禁用Driver Signature Enforcement(驱动签名强制)

3、[*]完善了底层方式读写磁盘的逻辑(解决部分电脑上无法读写MBR的问题，遇到GPT分区会提示)

4、[*]完善了句柄的枚举

===================win64ast v1、02[正式版]升级===================

01、删除：隐藏进程功能

02、修复：某些listview复制信息不全的问题

03、修复：内核模块定位错误

04、修复：注册表某些项目显示不全

05、修复：解锁文件的BUG

06、修复：卸载DLL的BUG

07、新增：进程『启动时间』、『启动参数』数据

08、新增：注入DLL到系统进程(SMSS、EXE与CSRSS、EXE除外)

09、新增：简单识别工作队列线程(信息不确保正确)

10、新增：读写进程内存时禁用COPY-ON-WRITE

11、新增：内核探索者命令(虚拟地址转换、物理地址映射等)

12、新增：文件管理器功能(设置文件权限、创建硬链接、查看句柄占用信息、查看重启删除列表)

===================win64ast v1、01[正式版]升级===================

01、兼容：可以在带网络连接的安全模式下运行(但部分与minifilter驱动有关的功能无法使用)

02、兼容：修正了与某HIPS共用时造成获取SSDT原始地址错误的问题

03、修改：手动检测MBR Rootkit改为自动检测

04、修改：高亮非微软项目(多个相关列表)

05、增强：使用随机驱动文件名避免某些软件根据文件名来阻止驱动加载

06、增强：结束进程

07、增强：枚举进程模块

08、增强：INLINE HOOK检测新增一些重要的未导出函数(如KiSystemCall64等)

09、新增：窗口探测器、消息洪水攻击

10、新增：自动修复MBR(穿部分还原，测试能过『雨过天晴20130111』)

11、新增：文件扇区清零(穿部分还原，测试能过『雨过天晴20130111』、『冰点7、51、20、4170』、『影子卫士1、2、0、355』、『Returnil 2011(1、0、5、5400)』)

12、新增：导出注册表项

13、新增：定位到文件/注册表(行为监视器)

14、新增：命令行参数nosafecheck(启动时不进行安全检测加快启动速度)

15、新增：显示驱动服务名、删除驱动文件与相关注册表项目、卸载驱动

16、新增：枚举/申请/释放/转储/反汇编进程内存、修修正程内存属性、内存内容查找

17、新增：当行为监视器拦截到驱动加载时，把驱动文件覆盖到C盘根目录

18、新增：根据进程名保护进程

19、新增：显示指定类型文件、给文件与文件夹加上/去除只读/隐藏/系统属性

20、其他：图标换成了戴尔ALIENWARE品牌的图标

===================win64ast v1、00[正式版]升级===================

1、新增文件管理功能

2、新增注册表编辑功能

===================win64ast v1、00[BETA6]升级===================

1、新增废除回调函数功能

2、新增枚举/恢复IDT钩子

3、新增扫描/恢复进程的IAT钩子与EAT钩子

4、新增枚举/恢复ClassPNP、sys、ATAPI、sys、NDIS、sys、TCPIP、sys的分发函数

5、新增查看特殊寄存器的值

6、新增枚举全局描述符表

7、内核探索者新增10条命令

8、行为监视器新增排除指定PID功能，信息显示上更加仔细

===================win64ast v1、00[BETA5]升级===================

1、新增枚举FSD分发函数

2、新增枚举内核对象

3、新增枚举I/O定时器与DPC定时器

4、新增枚举MiniFilter与过滤驱动

5、新增枚举Object回调

6、新增网络连接远程IP地理地址检测

7、新增检测MBR ROOTKIT(现在还很弱，之后慢慢增强)