Win64AST 是一個64位系統(tǒng)內(nèi)核信息查看器,能查看并管理64位WINDOWS系統(tǒng)的各種內(nèi)核信息,可用于手工殺毒、輔助調(diào)試、內(nèi)核研究等。軟件采用底層優(yōu)先,兼顧安全的設(shè)計思路。
初始設(shè)置:
1.如果要開啟自我保護,運行“RunWithProtect.bat”即可。
2.如果要使用全部功能,運行“RunWithNoPG.bat”即可(注意:您必須在禁用了PatchGuard才能運行此BAT,否則會藍屏)。
3.軟件界面的語言取決于軟件根目錄下是否有“usechinese”文件(有則顯示中文,沒有則顯示英文)。
4.第一次運行時,強烈建議先打開“雜項”選項卡,然后點擊“下載符號文件”按鈕,把需要的符號文件下載下來(大約20MB)。
軟件功能
1.進程/線程/模塊/句柄/窗口管理
2.內(nèi)核模塊查看
3.網(wǎng)絡連接查看和禁止
4.查看/恢復SSDT和Shadow SSDT
5.掃描/恢復RING3和RING0的內(nèi)聯(lián)鉤子
6.查看并刪除消息鉤子
7.查看/恢復重要驅(qū)動程序分發(fā)函數(shù)
8.查看/恢復內(nèi)核對象例程鉤子
9.枚舉通告和回調(diào)
10.枚舉I/O定時器
11.枚舉DPC定時器
12.枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)
13.枚舉/摘除過濾驅(qū)動
14.查看/備份/恢復主引導記錄(MBR)
15.進程行為監(jiān)視
16.內(nèi)核內(nèi)存編輯
17.強制解鎖/刪除文件
18.強制刪除/新建/重命名注冊表鍵(KEY)和注冊表值(VALUE)
19.禁止創(chuàng)建進程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊表鍵(KEY)和注冊表值(VALUE)/禁止加載驅(qū)動
20.校驗文件簽名
21.枚舉/恢復中斷描述符表鉤子
22.枚舉全局描述符表
23.顯示特殊寄存器的值
24.檢測進程的IAT鉤子和EAT鉤子
- PC官方版
- 安卓官方手機版
- IOS官方手機版