Win64AST: 全球首个 64 位内核级安全辅助工具
在之前的信息安全专题之中,已经介绍过了一大批的安全辅助工具,例如 IceSword、Wsyscheck、SnipeSword、XueTr、PowerTool 等,然而它们都有一个重大缺点,就是不太兼容 64 位操作系统。近日,ARK 工具领域取得一个重大突破,全球首个专用于 64 位系统的内核级的高级系统工具终于推出!
由 Tesla.Angela(胡文亮)开发的 Win64AST(全称 Win64 Advanced System Tool)结束了内核级的安全辅助工具不支持 64 位的历史,支持对进程、线程、模块、句柄、窗口的管理,你能通过它来查看内核模块、网络端口、SSDT、消息钩子的请看,还能强制解锁、删除文件,甚至还能阻止进程创建。
不过需要注意的是,Win64AST 运行所需要的驱动程序没有数字签名,而且部分功能还与内核挂钩,因此你将需要破解 PatchGuard 以及驱动签名强制。另外,作为一款高级系统工具,将来还有一些 Rootkit 功能,例如隐藏进程、修改内存等。
温馨提示:除了需要破解内核并且加上测试签名之外,它还需要安装 .Net Framework 4 方可正常运行。内核级的安全辅助工具虽然操作权限很大,但是必须谨慎使用,否则容易出现蓝屏。