西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁(yè) 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

64位內(nèi)核系統(tǒng)文件工具(Win64AST)

1.10 Beta2 正式綠色版
  • 64位內(nèi)核系統(tǒng)文件工具(Win64AST)1.10 Beta2 正式綠色版
  • 軟件大小:1.5M
  • 更新時(shí)間:2015-01-07 16:47
  • 軟件語(yǔ)言:英文
  • 軟件廠商:
  • 軟件類別:國(guó)外軟件 / 免費(fèi)軟件 / 系統(tǒng)優(yōu)化
  • 軟件等級(jí):4級(jí)
  • 應(yīng)用平臺(tái):Win7, win8
  • 官方網(wǎng)站:http://www.elephantinaurance.com
  • 應(yīng)用備案:
好評(píng):50%
壞評(píng):50%

軟件介紹

Win64AST是全球第一個(gè)專用于64位系統(tǒng)的內(nèi)核級(jí)的高級(jí)系統(tǒng)工具,由于使用了特殊的內(nèi)核技術(shù),WIN64AST 能夠從底層控制系統(tǒng),有很大的操作權(quán)限,是一個(gè)強(qiáng)大的Anti Rootkit 工具。

目前實(shí)現(xiàn)的功能:

進(jìn)程/內(nèi)存/線程/模塊/句柄/窗口管理

內(nèi)核模塊查看

網(wǎng)絡(luò)連接查看和禁止

查看/恢復(fù)SSDT和Shadow SSDT

掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子

查看并刪除消息鉤子

查看/恢復(fù)重要驅(qū)動(dòng)程序分發(fā)函數(shù)

查看/恢復(fù)內(nèi)核對(duì)象例程鉤子

枚舉通告和回調(diào)

枚舉I/O定時(shí)器

枚舉DPC定時(shí)器

枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)

枚舉/摘除過(guò)濾驅(qū)動(dòng)

查看/備份/恢復(fù)/自動(dòng)修復(fù)主引導(dǎo)記錄(MBR)

進(jìn)程行為監(jiān)視(創(chuàng)建進(jìn)程/創(chuàng)建線程/加載驅(qū)動(dòng)/修改注冊(cè)表/改動(dòng)文件系統(tǒng)/連接網(wǎng)絡(luò)/修改時(shí)間)

內(nèi)核內(nèi)存編輯

在驅(qū)動(dòng)里枚舉文件、強(qiáng)制新建/解鎖/刪除/破壞文件

在驅(qū)動(dòng)里枚舉注冊(cè)表、強(qiáng)制刪除/新建/重命名注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)

禁止創(chuàng)建進(jìn)程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)/禁止加載驅(qū)動(dòng)

校驗(yàn)文件簽名

枚舉/恢復(fù)中斷描述符表鉤子

.枚舉全局描述符表

顯示特殊寄存器的值

檢測(cè)進(jìn)程的IAT鉤子和EAT鉤子

查看/備份/恢復(fù)/自動(dòng)修復(fù)卷引導(dǎo)記錄(VBR)

網(wǎng)絡(luò)防火墻

枚舉/刪除SPI、BHO、IE右鍵菜單

DLL/驅(qū)動(dòng)加載器

動(dòng)態(tài)開啟/關(guān)閉LKD和DSE(警告:此功能會(huì)觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏,僅限“內(nèi)核開發(fā)人員”使用)

隱藏進(jìn)程(警告:此功能會(huì)觸發(fā) PatchGuard 導(dǎo)致藍(lán)屏,僅限“內(nèi)核開發(fā)人員”使用)

簡(jiǎn)介:

Win64AST 全稱Win64 Advanced System Tool,僅支持 Windows 7 x64 和 Windows 2008 R2,目前實(shí)現(xiàn)的功能就有:進(jìn)程/線程/模塊/句柄/窗口管理、查看內(nèi)核模塊、查看端口、查看并恢復(fù) SSDT 和 Shadow SSDT、查看并刪除消息鉤子、強(qiáng)制解鎖/刪除文件、禁止創(chuàng)建進(jìn)程/線程/文件/注冊(cè)表項(xiàng)/注冊(cè)表鍵值、校驗(yàn)文件簽名等。

不過(guò) Win64AST 使用起來(lái)有些麻煩,不是很人性化,由于所需的驅(qū)動(dòng)程序沒(méi)有數(shù)字簽名,而且部分功能使用了內(nèi)核掛鉤技術(shù),需要破解驅(qū)動(dòng)簽名強(qiáng)制和PatchGuard 才能使用。如果不使用特定功能,就無(wú)需破解 PatchGuard,只需要打開系統(tǒng)的「測(cè)試簽名模式」并給本軟件所需的驅(qū)動(dòng)添加上測(cè)試簽名即可。

更新日志:

Win64AST 1.10 Beta2 更新日志:

解決部分系統(tǒng)上用戶態(tài)HOOK掃描不全的問(wèn)題

解決內(nèi)核態(tài)INLINE HOOK掃描不全的問(wèn)題

增加掃描內(nèi)核態(tài)EAT/IAT HOOK的功能

增加掃描全局無(wú)簽名DLL的功能

增強(qiáng)文件破壞功能(支持多種磁盤類型并能無(wú)視大部分HOOK)

增加顯示更多IRP分發(fā)函數(shù)的信息

增加顯示更多OBJECT類型的信息

增強(qiáng)無(wú)簽名DLL/SYS加載器功能(支持CALL導(dǎo)出函數(shù)和驅(qū)動(dòng)控制碼)

增加重啟突破WIN7/8/8.1X64的PATCHGUARD的功能

增加更多防火墻的過(guò)濾條件(端口、目錄[可以禁止整個(gè)目錄下的程序訪問(wèn)網(wǎng)絡(luò)])

恢復(fù)并完善“行為監(jiān)視器”功能

其它一些小的改進(jìn)

Win64AST 1.10

徹底重寫UI加快啟動(dòng)速度、修改眾多可能導(dǎo)致藍(lán)屏的BUG(特別是意外藍(lán)屏后重啟運(yùn)行會(huì)再次藍(lán)屏的 BUG)

新增枚舉 WFP CALLOUT 和 WFP Driver

新增查看所有驅(qū)動(dòng)的IRP分發(fā)函數(shù)

新增對(duì)動(dòng)態(tài) WIN8/8.1 開啟 LKD 的支持

新增系統(tǒng)敏感項(xiàng)目檢查(目前只檢查了 IFEO,以后慢慢增加)

取消隱藏進(jìn)程功能(本軟件不是進(jìn)程隱藏工具)、取消中文界面(本人空閑時(shí)間有限不打算把有限的精力用在語(yǔ)言上)


Win64AST 1.03
支持Windows 8.1
動(dòng)態(tài)禁用 Driver Signature Enforcement (驅(qū)動(dòng)簽名強(qiáng)制)
完善了底層方式讀寫磁盤的邏輯 (解決部分電腦上無(wú)法讀寫 MBR 的問(wèn)題,遇到 GPT 分區(qū)會(huì)提示)
完善了句柄的枚舉

Win64AST 1.02 正式版
刪除:“隱藏進(jìn)程”功能
修復(fù):某些listview復(fù)制信息不全的問(wèn)題
修復(fù):內(nèi)核模塊定位錯(cuò)誤
修復(fù):注冊(cè)表某些項(xiàng)目顯示不全
修復(fù):解鎖文件的BUG
修復(fù):卸載DLL的BUG
新增:進(jìn)程『?jiǎn)?dòng)時(shí)間』、『?jiǎn)?dòng)參數(shù)』數(shù)據(jù)
新增:注入DLL到系統(tǒng)進(jìn)程(SMSS.EXE和CSRSS.EXE除外)
新增:簡(jiǎn)單識(shí)別工作隊(duì)列線程(信息不保證正確)
新增:讀寫進(jìn)程內(nèi)存時(shí)禁用COPY-ON-WRITE
新增:內(nèi)核探索者命令(虛擬地址轉(zhuǎn)換、物理地址映射等)
新增:文件管理器功能(設(shè)置文件權(quán)限、創(chuàng)建硬鏈接、查看句柄占用信息、查看重啟刪除列表)

2013-02-21:1.01[正式版]
01.兼容:可以在“帶網(wǎng)絡(luò)連接的安全模式”下運(yùn)行(但部分和minifilter驅(qū)動(dòng)有關(guān)的功能無(wú)法使用)
02.兼容:修正了與某HIPS共用時(shí)導(dǎo)致獲取SSDT原始地址錯(cuò)誤的問(wèn)題
03.修改:手動(dòng)檢測(cè)MBR Rootkit改為自動(dòng)檢測(cè)
04.修改:高亮非微軟項(xiàng)目(多個(gè)相關(guān)列表)
05.增強(qiáng):使用“隨機(jī)驅(qū)動(dòng)文件名”防止某些軟件根據(jù)文件名來(lái)阻止驅(qū)動(dòng)加載
06.增強(qiáng):結(jié)束進(jìn)程
07.增強(qiáng):枚舉進(jìn)程模塊
08.增強(qiáng):INLINE HOOK檢測(cè)新增一些重要的未導(dǎo)出函數(shù)(如KiSystemCall64等)
09.新增:窗口探測(cè)器、消息洪水攻擊
10.新增:自動(dòng)修復(fù)MBR(穿部分還原,測(cè)試能過(guò)『雨過(guò)天晴20130111』)
11.新增:文件扇區(qū)清零(穿部分還原,測(cè)試能過(guò)『雨過(guò)天晴20130111』、『冰點(diǎn)7.51.20.4170』、『影子衛(wèi)士1.2.0.355』、『Returnil 2011(1.0.5.5400)』)
12.新增:導(dǎo)出注冊(cè)表項(xiàng)
13.新增:定位到文件/注冊(cè)表(行為監(jiān)視器)
14.新增:命令行參數(shù)nosafecheck(啟動(dòng)時(shí)不進(jìn)行安全檢查加快啟動(dòng)速度)
15.新增:顯示驅(qū)動(dòng)服務(wù)名、刪除驅(qū)動(dòng)文件以及相關(guān)注冊(cè)表項(xiàng)目、卸載驅(qū)動(dòng)
16.新增:枚舉/申請(qǐng)/釋放/轉(zhuǎn)儲(chǔ)/反匯編進(jìn)程內(nèi)存、修改進(jìn)程內(nèi)存屬性、內(nèi)存內(nèi)容查找
17.新增:當(dāng)行為監(jiān)視器攔截到驅(qū)動(dòng)加載時(shí),把驅(qū)動(dòng)文件復(fù)制到C盤根目錄
18.新增:根據(jù)進(jìn)程名保護(hù)進(jìn)程
19.新增:顯示指定類型文件、給文件和文件夾加上/去除“只讀/隱藏/系統(tǒng)屬性”
20.其他:圖標(biāo)換成了戴爾ALIENWARE品牌的圖標(biāo)

軟件標(biāo)簽: 內(nèi)核

下載后直接運(yùn)行 Win64AST.exe 即可,注意 Win64AST 在 Windows 7 上需要安裝 .NET Framework 4 方可運(yùn)行,而 Windows 8 則不用安裝 .NET Framework 4。

Tesla.Angela 說(shuō)明了 WIN64AST 與 PowerTool x64 的不同之處:

PowerTool 的作者 ithurricane 大牛把 PowerTool 定位為「手動(dòng)殺毒工具」,主要用于手動(dòng)殺毒;而我把Win64AST 定位為「高級(jí)系統(tǒng)工具」,里面有部分 ARK 功能,也有部分 RK 的功能(比如:隱藏進(jìn)程、保護(hù)進(jìn)程和強(qiáng)制修改進(jìn)程內(nèi)存,將來(lái)可能還會(huì)添加更多的功能),可用于輔助研究 Win64 內(nèi)核,也可以干一些“邪惡”的事情,比如輔助游戲多開等,推薦兩者一起使用。


其他版本下載

發(fā)表評(píng)論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評(píng)論 > 字?jǐn)?shù): 0/500

TOP
軟件下載