【ARK】Win64AST 1.10 Beta 1 下载
来源:http://bbs.kafan.cn/thread-1426416-1-1.html作者:Tesla.angela
转载请注明出处。
本软件无恶意代码,劣质杀毒软件报毒请自行添加信任。
如果对本软件的安全性持怀疑态度,请勿使用(疑者不用,用者不疑)。
本人是“杀毒软件”和“云安全”的坚决反对者,认为:杀毒软件=合法远控。
关于如何保护电脑安全,请移步:http://bbs.kafan.cn/thread-1694166-1-1.html
最新版下载地址:http://pan.baidu.com/s/1dDkXEZB
论坛备用下载地址回复后可见。**** Hidden Message *****
最新版更新内容:
[+]彻底重写UI加快启动速度、修改众多可能导致蓝屏的BUG(特别是意外蓝屏后重启运行会再次蓝屏的BUG)
[+]新增枚举WFP CALLOUT和WFP Driver
[+]新增查看所有驱动的IRP分发函数
[+]新增对动态WIN8/8.1开启LKD的支持
[+]新增系统敏感项目检查(目前只检查了IFEO,以后慢慢增加)
[-]取消隐藏进程功能(本软件不是进程隐藏工具)、取消中文界面(本人空闲时间有限不打算把有限的精力用在语言上)
一、简介
ARK,顾名思义是ANTI-ROOTKIT的意思。但是本软件并没有针对什么ROOTKIT来做对抗,或者说暂时因为作者能力有限,对某些流行ROOTKIT没有灭杀的作用。为避免歧义,故在标题中说明是“ARK类工具”,表明本软件是类似ARK的工具,但并不属于ARK(实际上本软件是我学习和研究WIN64内核的附属品)。更加详细的介绍请移步发布页。
二、本软件独有的功能(跟著名同类工具PCHunter x64相比)
1.进程行为监视(打开/创建/退出进程和线程、加载DLL/驱动、访问文件系统/注册表、修改系统时间、连接网络)
2.类似WINDBG效果的内核内存查看/修改/反汇编/执行内核shellcode
3.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
4.进程保护/进程注入/进程隐藏/进程内存内容查找
5.穿透还原写入磁盘(测试能过『雨过天晴20130111』、『冰点7.51.20.4170』、『影子卫士1.2.0.355』等)
6.禁用COPY-ON-WRITE的进程内存写入
7.检测VBR BOOTKIT
8.网络防火墙
9.动态启用/禁用“驱动签名强制”(可能导致BSOD,仅限高级用户/开发人员使用)
10.动态启用/禁用“本地内核调试”(可能导致BSOD,仅限高级用户/开发人员使用)
还有一些细小的特色功能没有列出,请大家自行挖掘。相信以 PCHunter 作者的实力,实现以上功能是易如反掌,我列出来只为说明软件的特色,没有“抬高自己踩低别人”的意图,希望各位网友别误解。
三、使用示例
妙用WIN64AST来运行破解版的SANDBOXIE
四、运行截图
学习下~~~ 这个卡饭确实厉害~! 下载来试试 感谢感谢
页:
[1]