找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 5184|回复: 5

【ARK】Win64AST 1.10 Beta 1 下载

[复制链接]
发表于 2014-6-15 23:13:59 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
来源:http://bbs.kafan.cn/thread-1426416-1-1.html
作者:Tesla.angela
转载请注明出处。

本软件无恶意代码,劣质杀毒软件报毒请自行添加信任。
如果对本软件的安全性持怀疑态度,请勿使用(疑者不用,用者不疑)

本人是“杀毒软件”和“云安全”的坚决反对者,认为:杀毒软件=合法远控。
关于如何保护电脑安全,请移步:http://bbs.kafan.cn/thread-1694166-1-1.html


最新版下载地址:http://pan.baidu.com/s/1dDkXEZB
论坛备用下载地址回复后可见。
游客,如果您要查看本帖隐藏内容请回复


最新版更新内容:
[+]彻底重写UI加快启动速度、修改众多可能导致蓝屏的BUG(特别是意外蓝屏后重启运行会再次蓝屏的BUG)
[+]新增枚举WFP CALLOUT和WFP Driver
[+]新增查看所有驱动的IRP分发函数
[+]新增对动态WIN8/8.1开启LKD的支持
[+]新增系统敏感项目检查(目前只检查了IFEO,以后慢慢增加)
[-]取消隐藏进程功能(本软件不是进程隐藏工具)、取消中文界面(本人空闲时间有限不打算把有限的精力用在语言上)


一、简介
ARK,顾名思义是ANTI-ROOTKIT的意思。但是本软件并没有针对什么ROOTKIT来做对抗,或者说暂时因为作者能力有限,对某些流行ROOTKIT没有灭杀的作用。为避免歧义,故在标题中说明是“ARK类工具”,表明本软件是类似ARK的工具,但并不属于ARK(实际上本软件是我学习和研究WIN64内核的附属品)。更加详细的介绍请移步发布页

二、本软件独有的功能(跟著名同类工具PCHunter x64相比)
1.进程行为监视(打开/创建/退出进程和线程、加载DLL/驱动、访问文件系统/注册表、修改系统时间、连接网络)
2.类似WINDBG效果的内核内存查看/修改/反汇编/执行内核shellcode
3.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
4.进程保护/进程注入/进程隐藏/进程内存内容查找
5.穿透还原写入磁盘(测试能过『雨过天晴20130111』、『冰点7.51.20.4170』、『影子卫士1.2.0.355』等)
6.禁用COPY-ON-WRITE的进程内存写入
7.检测VBR BOOTKIT
8.网络防火墙
9.动态启用/禁用“驱动签名强制”(可能导致BSOD,仅限高级用户/开发人员使用)
10.动态启用/禁用“本地内核调试”(可能导致BSOD,仅限高级用户/开发人员使用)
还有一些细小的特色功能没有列出,请大家自行挖掘。相信以 PCHunter 作者的实力,实现以上功能是易如反掌,我列出来只为说明软件的特色,没有“抬高自己踩低别人”的意图,希望各位网友别误解。

三、使用示例
妙用WIN64AST来运行破解版的SANDBOXIE

四、运行截图
20140615231309.png
回复

使用道具 举报

发表于 2014-6-16 14:16:22 | 显示全部楼层
学习下~~~
回复

使用道具 举报

KxIX 该用户已被删除
发表于 2014-6-20 03:06:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 赞! 靠!

使用道具 举报

发表于 2016-6-3 17:22:13 | 显示全部楼层
这个卡饭确实厉害~!
回复 赞! 靠!

使用道具 举报

发表于 2017-2-22 11:04:07 | 显示全部楼层
下载来试试
回复 赞! 靠!

使用道具 举报

发表于 2024-6-11 15:31:42 | 显示全部楼层
感谢感谢
回复

使用道具 举报

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-12-22 00:57 , Processed in 0.035288 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表