win10 Win64AST(64位內(nèi)核級(jí)高級(jí)系統(tǒng)工具)1.03B 中文正式版

win10 Win64AST適合所有的win10以及win7的電腦用戶直接的下載使用，同時(shí)里面的功能也是非常的適合大家的平時(shí)使用的，這個(gè)還是請(qǐng)大家放心使用的！

win10電腦進(jìn)程管理軟件，同時(shí)也是內(nèi)存編輯工具

本程序由于被報(bào)毒所以對(duì)軟件包進(jìn)行了加密
解壓密碼：sfsensi.com

win10 Win64AST軟件功能

1.進(jìn)程/內(nèi)存/線程/模塊/句柄/窗口管理

2.內(nèi)核模塊查看

3.網(wǎng)絡(luò)連接查看和禁止

4.查看/恢復(fù)SSDT和Shadow SSDT

5.掃描/恢復(fù)RING3和RING0的內(nèi)聯(lián)鉤子

6.查看并刪除消息鉤子

7.查看/恢復(fù)重要驅(qū)動(dòng)程序分發(fā)函數(shù)

8.查看/恢復(fù)內(nèi)核對(duì)象例程鉤子

9.枚舉通告和回調(diào)

10.枚舉I/O定時(shí)器

11.枚舉DPC定時(shí)器

12.枚舉MiniFilter/失效MiniFilter的回調(diào)函數(shù)

13.枚舉/摘除過濾驅(qū)動(dòng)

14.查看/備份/恢復(fù)/自動(dòng)修復(fù)主引導(dǎo)記錄(MBR)

15.進(jìn)程行為監(jiān)視（創(chuàng)建進(jìn)程/創(chuàng)建線程/加載驅(qū)動(dòng)/修改注冊(cè)表/改動(dòng)文件系統(tǒng)/連接網(wǎng)絡(luò)/修改時(shí)間）

16.內(nèi)核內(nèi)存編輯

17.在驅(qū)動(dòng)里枚舉文件、強(qiáng)制新建/解鎖/刪除/破壞文件

18.在驅(qū)動(dòng)里枚舉注冊(cè)表、強(qiáng)制刪除/新建/重命名注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)

19.禁止創(chuàng)建進(jìn)程/禁止創(chuàng)建文件/禁止創(chuàng)建注冊(cè)表鍵(KEY)和注冊(cè)表值(VALUE)/禁止加載驅(qū)動(dòng)

20.校驗(yàn)文件簽名

21.枚舉/恢復(fù)中斷描述符表鉤子

22.枚舉全局描述符表

23.顯示特殊寄存器的值

24.檢測(cè)進(jìn)程的IAT鉤子和EAT鉤子

25.查看/備份/恢復(fù)/自動(dòng)修復(fù)卷引導(dǎo)記錄(VBR)

26.網(wǎng)絡(luò)防火墻

27.枚舉/刪除SPI、BHO、IE右鍵菜單

28.DLL/驅(qū)動(dòng)加載器

29.動(dòng)態(tài)開啟/關(guān)閉LKD（本地內(nèi)核調(diào)試）和DSE（數(shù)字簽名強(qiáng)制）【警告：此功能會(huì)觸發(fā)PatchGuard導(dǎo)致藍(lán)屏，僅限“內(nèi)核開發(fā)人員”使用�！�

30.隱藏進(jìn)程【警告：此功能會(huì)觸發(fā)PatchGuard導(dǎo)致藍(lán)屏，僅限“內(nèi)核開發(fā)人員”使用。】

win10 Win64AST軟件需求

1.Win7x64/Win2008R2/Win8x64/Win2012/Win8.1x64/Win2012R2（7600/7601/9200/9600）

2.Win7x64和Win2008R2需要安裝Microsoft .NET Framework 4才能運(yùn)行（WIN8/WIM8.1不用）

3.運(yùn)行時(shí)需要管理員權(quán)限（對(duì)Win64AST.exe按下右鍵，選擇“以管理員身份運(yùn)行”）

4.如果長時(shí)間使用“行為監(jiān)視器”功能，推薦四核CPU和8GB以上的內(nèi)存

win10 Win64AST初始設(shè)置

1.命令行參數(shù)：-cn（顯示中文界面）、-cn（顯示英文界面）、-protect（開啟進(jìn)程自我保護(hù)）。

2.第一次運(yùn)行時(shí)，強(qiáng)烈建議先打開“雜項(xiàng)”選項(xiàng)卡，然后點(diǎn)擊“下載符號(hào)文件”按鈕，把需要的符號(hào)文件下載下來（大約20MB）。