Win64AST全称Win64 Advanced System Tool，是一个（有可能是全球第一个）针对64位Windows操作系统设计的底层系统工具，本软件目前支持Windows 7 / 8 / 2008R2 / 2012 （7600/7601/9200）。由于本软件的界面用VB2010写成，所以WIN7需要安装Microsoft .NET Framework 4运行库（如果WIN7上已经安装了Visual Studio 2010就不需要额外安装运行库了；运行库大小为48MB，以2M的网速计算，所需下载时间大约为5分钟；安装时间大约为10分钟，安装完毕后不需要重启电脑；WIN8不需要安装运行库，因为系统已自带）。

主要功能：

1.进程/线程/模块/句柄/窗口管理
2.内核模块查看
3.网络连接查看和禁止
4.查看/恢复SSDT和Shadow SSDT
5.扫描/恢复RING3和RING0的内联钩子
6.查看并删除消息钩子
7.查看/恢复重要驱动程序分发函数
8.查看/恢复内核对象例程钩子
9.枚举通告和回调
10.枚举I/O定时器
11.枚举DPC定时器
12.枚举MiniFilter/失效MiniFilter的回调函数
13.枚举/摘除过滤驱动
14.查看/备份/恢复主引导记录(MBR)
15.进程行为监视
16.内核内存编辑
17.在驱动里枚举文件、强制新建/解锁/删除文件
18.在驱动里枚举注册表、强制删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
19.禁止创建进程/禁止创建文件/禁止创建注册表键(KEY)和注册表值(VALUE)/禁止加载驱动
20.校验文件签名
21.枚举/恢复中断描述符表钩子
22.枚举全局描述符表
23.显示特殊寄存器的值
24.检测进程的IAT钩子和EAT钩子

更新历史：

2013-01-22：1.00正式版
1.新增文件管理功能
2.新增注册表编辑功能

2013-01-01：1.00[BETA6]
1.新增“废除回调函数”功能
2.新增枚举/恢复IDT钩子
3.新增扫描/恢复进程的IAT钩子和EAT钩子
4.新增枚举/恢复ClassPNP.sys、ATAPI.sys、NDIS.sys、TCPIP.sys的分发函数
5.新增查看特殊寄存器的值
6.新增枚举全局描述符表
7.内核探索者新增10条命令
8.行为监视器新增“排除指定PID”功能，信息显示上更加详细

2012-12-10：1.00[BETA5]
1.新增枚举FSD分发函数
2.新增枚举内核对象
3.新增枚举I/O定时器和DPC定时器
4.新增枚举MiniFilter和过滤驱动
5.新增枚举Object回调
6.新增网络连接远程IP地理地址检测
7.新增检测MBR ROOTKIT(目前还很弱，以后慢慢增强)

2012-11-10：1.00[BETA4]
1.新增支持WINDOWS 8 X64(9200)

2012-11-04：1.00[BETA3]
1.新增枚举回调
2.新增进程行为监视
3.新增中文语言界面

2012-09-16：1.00[BETA2]
1.新增注入DLL和SHELLCODE
2.部分解决内存泄漏
3.不再要破解内核才能运行

2012-09-07：1.00[BETA1]
1.新增强删注册表键/值
2.新增进程保护
3.新增INLINE HOOK扫描
4.内核内存查看

未经书面许可，严禁将本网内容作为AI训练资源。