西西软件园多重安全检测下载网站、值得信赖的软件下载站!
西西首页 电脑软件 安卓软件 电脑游戏 安卓游戏 排行榜 专题合集

64位ark 手工杀毒辅助工具(win64 advanced system tool)

1.00 正式版
  • 64位ark 手工杀毒辅助工具(win64 advanced system tool)1.00 正式版
  • 软件大小:1.9M
  • 更新时间:2013-01-23 14:37
  • 软件语言:中文
  • 软件厂商:
  • 软件类别:国产软件 / 免费软件 / 专业工具
  • 软件等级:4级
  • 应用平台:WinXP, WinAll
  • 官方网站:暂无
  • 应用备案:
好评:50%
坏评:50%

本类精品

软件介绍

Win64AST全称Win64 Advanced System Tool,是一个(有可能是全球第一个)针对64位Windows操作系统设计的底层系统工具,本软件目前支持Windows 7 / 8 / 2008R2 / 2012 (7600/7601/9200)。由于本软件的界面用VB2010写成,所以WIN7需要安装Microsoft .NET Framework 4运行库(如果WIN7上已经安装了Visual Studio 2010就不需要额外安装运行库了;运行库大小为48MB,以2M的网速计算,所需下载时间大约为5分钟;安装时间大约为10分钟,安装完毕后不需要重启电脑;WIN8不需要安装运行库,因为系统已自带)。

主要功能:

1.进程/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复主引导记录(MBR)
15.进程行为监视
16.内核内存编辑
17.在驱动里枚举文件、强制新建/解锁/删除文件
18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22.枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子

更新历史:

2013-01-22:1.00正式版
1.新增文件管理功能
2.新增注册表编辑功能

2013-01-01:1.00[BETA6]
1.新增“废除回调函数”功能
2.新增枚举/恢复IDT钩子
3.新增扫描/恢复进程的IAT钩子和EAT钩子
4.新增枚举/恢复ClassPNP.sys、ATAPI.sys、NDIS.sys、TCPIP.sys的分发函数
5.新增查看特殊寄存器的值
6.新增枚举全局描述符表
7.内核探索者新增10条命令
8.行为监视器新增“排除指定PID”功能,信息显示上更加详细

2012-12-10:1.00[BETA5]
1.新增枚举FSD分发函数
2.新增枚举内核对象
3.新增枚举I/O定时器和DPC定时器
4.新增枚举MiniFilter和过滤驱动
5.新增枚举Object回调
6.新增网络连接远程IP地理地址检测
7.新增检测MBR ROOTKIT(目前还很弱,以后慢慢增强)

2012-11-10:1.00[BETA4]
1.新增支持WINDOWS 8 X64(9200)

2012-11-04:1.00[BETA3]
1.新增枚举回调
2.新增进程行为监视
3.新增中文语言界面

2012-09-16:1.00[BETA2]
1.新增注入DLL和SHELLCODE
2.部分解决内存泄漏
3.不再要破解内核才能运行

2012-09-07:1.00[BETA1]
1.新增强删注册表键/值
2.新增进程保护
3.新增INLINE HOOK扫描
4.内核内存查看

软件标签: ark工具

软件截图

64位ark 手工杀毒辅助工具(win64 advanced system tool) 1.00 正式版
64位ark 手工杀毒辅助工具(win64 advanced system tool) 1.00 正式版
64位ark 手工杀毒辅助工具(win64 advanced system tool) 1.00 正式版

其他版本下载

发表评论

昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
TOP
软件下载