64位ark 手工杀毒辅助工具(win64 advanced system tool)

Win64AST全称Win64AdvancedSystemTool，是一个（有可能是全球第一个）针对64位Windows操作系统设计的底层系统工具，本软件目前支持Windows7/8/2008R2/2012（7600/7601/9200）。由于本软件的界面用VB2010写成，所以WIN7需要安装Microsoft.NETFramework4运行库（如果WIN7上已经安装了VisualStudio2010就不需要额外安装运行库了；运行库大小为48MB，以2M的网速计算，所需下载时间大约为5分钟；安装时间大约为10分钟，安装完毕后不需要重启电脑；WIN8不需要安装运行库，因为系统已自带）。

主要功能：

1.进程/线程/模块/句柄/窗口管理2.内核模块查看3.网络连接查看和禁止4.查看/恢复SSDT和ShadowSSDT5.扫描/恢复RING3和RING0的内联钩子6.查看并删除消息钩子7.查看/恢复重要驱动程序分发函数8.查看/恢复内核对象例程钩子9.枚举通告和回调10.枚举I/O定时器11.枚举DPC定时器12.枚举MiniFilter/失效MiniFilter的回调函数13.枚举/摘除过滤驱动14.查看/备份/恢复主引导记录(MBR)15.进程行为监视16.内核内存编辑17.在驱动里枚举文件、强制新建/解锁/删除文件18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动20.校验文件签名21.枚举/恢复中断描述符表钩子22.枚举全局描述符表23.显示特殊寄存器的值24.检测进程的IAT钩子和EAT钩子

更新历史：

2013-01-22：1.00正式版1.新增文件管理功能2.新增注册表编辑功能2013-01-01：1.00[BETA6]1.新增“废除回调函数”功能2.新增枚举/恢复IDT钩子3.新增扫描/恢复进程的IAT钩子和EAT钩子4.新增枚举/恢复ClassPNP.sys、ATAPI.sys、NDIS.sys、TCPIP.sys的分发函数5.新增查看特殊寄存器的值6.新增枚举全局描述符表7.内核探索者新增10条命令8.行为监视器新增“排除指定PID”功能，信息显示上更加详细2012-12-10：1.00[BETA5]1.新增枚举FSD分发函数2.新增枚举内核对象3.新增枚举I/O定时器和DPC定时器4.新增枚举MiniFilter和过滤驱动5.新增枚举Object回调6.新增网络连接远程IP地理地址检测7.新增检测MBRROOTKIT(目前还很弱，以后慢慢增强)2012-11-10：1.00[BETA4]1.新增支持WINDOWS8X64(9200)2012-11-04：1.00[BETA3]1.新增枚举回调2.新增进程行为监视3.新增中文语言界面2012-09-16：1.00[BETA2]1.新增注入DLL和SHELLCODE2.部分解决内存泄漏3.不再要破解内核才能运行2012-09-07：1.00[BETA1]1.新增强删注册表键/值2.新增进程保护3.新增INLINEHOOK扫描4.内核内存查看

Tags:ark工具.