国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Rootkit 通常是指加載到操作系統(tǒng)內(nèi)核中的惡意軟件，因為其代碼運行在特權(quán)模式之下，極具危險性。有 Rootkit，就需要 Anti Rootkit，用到的就是 ARK 工具。

針對32位的 Windows XP 或 Windows 7 系統(tǒng)，已經(jīng)有很多成熟的工具了，比如冰刃、早期的冰刃（IceSword）、Wsyscheck、到后來的狙劍（SnipeSword）、XueTr，還有最近很給力的 PowerTool 等，但是64位操作系統(tǒng)下的 ARK 工具發(fā)展相對緩慢，三個月之前 IThurricane 才發(fā)布了 PowerTool 64位版，并支持 Windows 8。

而 Tesla.Angela 開發(fā)的 WIN64AST 是另一款、也可能是全球第一個專用于64位系統(tǒng)的內(nèi)核級的高級系統(tǒng)工具，由于使用了特殊的內(nèi)核技術(shù)，WIN64AST 能夠從底層控制系統(tǒng)，有很大的操作權(quán)限，是一個強大的 Anti Rootkit 工具。

Win64AST 全稱 Win64 Advanced System Tool，僅支持 Windows 7 x64 和 Windows 2008 R2，目前實現(xiàn)的功能就有：進程/線程/模塊/句柄/窗口管理、查看內(nèi)核模塊、查看端口、查看并恢復(fù) SSDT 和 Shadow SSDT、查看并刪除消息鉤子、強制解鎖/刪除文件、禁止創(chuàng)建進程/線程/文件/注冊表項/注冊表鍵值、校驗文件簽名等。

不過 Win64AST 使用起來有些麻煩，不是很人性化，由于所需的驅(qū)動程序沒有數(shù)字簽名，而且部分功能使用了內(nèi)核掛鉤技術(shù)，需要破解驅(qū)動簽名強制和 PatchGuard 才能使用。如果不使用特定功能，就無需破解 PatchGuard，只需要打開系統(tǒng)的「測試簽名模式」并給本軟件所需的驅(qū)動添加上測試簽名即可。

Tesla.Angela 說明了 WIN64AST 與 PowerTool x64 的不同之處：

Win64AST 下載信息

官方網(wǎng)站：win64ast.m5home.com
解壓密碼：www.portablesoft.org
壓縮包MD5：F1091F724B5C83228292015E0AD83CC1