win64ast中文纯净版v1.10 绿色版

功能介绍

1.进程/内存/线程/模块/句柄/窗口管理

2.内核模块查看

3.网络连接查看和禁止

4.查看/恢复SSDT和Shadow SSDT

5.扫描/恢复RING3和RING0的内联钩子

6.查看并删除消息钩子

7.查看/恢复重要驱动程序分发函数

8.查看/恢复内核对象例程钩子

9.枚举通告和回调

10.枚举I/O定时器

11.枚举DPC定时器

12.枚举MiniFilter/失效MiniFilter的回调函数

13.枚举/摘除过滤驱动

14.查看/备份/恢复/自动修复主引导记录(MBR)

15.进程行为监视（创建进程/创建线程/加载驱动/修改注册表/改动文件系统/连接网络/修改时间）

16.内核内存编辑

17.在驱动里枚举文件、强制新建/解锁/删除/破坏文件

18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)

19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动

20.校验文件签名

21.枚举/恢复中断描述符表钩子

22..枚举全局描述符表

23.显示特殊寄存器的值

24.检测进程的IAT钩子和EAT钩子

25.查看/备份/恢复/自动修复卷引导记录(vbR)

26.网络防火墙

27.枚举/删除SPI、BHO、IE右键菜单

28.DLL/驱动加载器

29.动态开启/关闭LKD和DSE（警告：此功能会触发 PatchGuard 导致蓝屏，仅限“内核开发人员”使用）

30.隐藏进程（警告：此功能会触发PatchGuard导致蓝屏，仅限“内核开发人员”使用）