Win64AST(64位内核系统文件工具) V1.10 beta2 官方最新版下载

    Win64AST是一款适合64位内核系统文件工具。该软件可以从底层控制系统，有很大的操作权限，新版本注DLL和SHELLCODE部分解决内存泄漏。

Win64AST 功能特点：

1、进程/线程/模块/句柄/窗口管理
2、查看内核模块、查看端口、查看并恢复 SSDT 和 Shadow SSDT
3、查看并删除消息钩子、强制解锁/删除文件
4、禁止创建进程/线程/文件/注册表项/注册表键值、校验文件签名

【特殊说明】

1、支持的操作系统：Win7x64/Win2008R2/Win8x64/Win2012/Win8.1×64/Win2012R2（7600/7601/9200/9600）；
2、Win7x64和Win2008R2需要安装Microsoft .NET Framework 4才能运行（WIN8/WIM8.1自带）；
3、运行时需要管理员权限（对Win64AST.exe按下右键，知识兔选择“以管理员身份运行”）。

【更新说明】

1、彻底重写UI加快启动速度、修改众多可能导致蓝屏的BUG（特别是意外蓝屏后重启运行会再次蓝屏的 BUG）；
2、新增枚举 WFP CALLOUT 和 WFP Driver；
3、新增查看所有驱动的IRP分发函数；
4、新增对动态 WIN8/8.1 开启 LKD 的支持；
5、新增系统敏感项目检查（目前只检查了 IFEO，知识兔以后慢慢增加）；
6、取消隐藏进程功能（本软件不是进程隐藏工具）、取消中文界面（本人空闲时间有限不打算把有限的精力用在语言上）。

下载仅供下载体验和测试学习，不得商用和正当使用。

点击下载