Win64AST 全称 Win64 Advanced System Tool,支持 Windows 7 x64、Windows 8 x64 和 Windows 2008 R2,目前实现的功能就有:进程/线程/模块/句柄/窗口管理、查看内核模块、查看进程的端口、查看并恢复 SSDT 和 Shadow SSDT、查看并删除消息钩子、强制解锁/删除文件、强制删除注册表键/值、禁止创建进程/文件/注册表键值、禁止加载驱动、校验文件签名、扫描并恢复 RING3/RING0 的 INLINE HOOK、内核内存编辑、枚举回调、进程行为监视等。 Win64AST 1.10版本更新日志: 1.[+]彻底重写UI加快启动速度、修改众多可能导致蓝屏的BUG(特别是意外蓝屏后重启运行会再次蓝屏的BUG) 2.[+]新增枚举WFP CALLOUT和WFP Driver 3.[+]新增查看所有驱动的IRP分发函数 4.[+]新增对动态WIN8/8.1开启LKD的支持 5.[+]新增系统敏感项目检查(目前只检查了IFEO,以后慢慢增加) 6.[-]取消隐藏进程功能(本软件不是进程隐藏工具)、取消中文界面(本人空闲时间有限不打算把有限的精力用在语言上)
