64位内核系统文件工具 Win64AST测试版 v1.10 绿色版

Win64AST是全球第一个专用于64位系统的内核级的高级系统工具，由于使用了特殊的内核技术，WIN64AST 能够从底层控制系统，有很大的操作权限，是一个强大的Anti Rootkit 工具。
Win64AST 全称Win64 Advanced System Tool，仅支持 Windows 7 x64 和 Windows 2008 R2，目前实现的功能就有：进程/线程/模块/句柄/窗口管理、查看内核模块、查看端口、查看并恢复 SSDT 和 Shadow SSDT、查看并删除消息钩子、强制解锁/删除文件、禁止创建进程/线程/文件/注册表项/注册表键值、校验文件签名等。
不过 Win64AST 使用起来有些麻烦，不是很人性化，由于所需的驱动程序没有数字签名，而且部分功能使用了内核挂钩技术，需要破解驱动签名强制和PatchGuard 才能使用。如果不使用特定功能，就无需破解 PatchGuard，只需要打开系统的「测试签名模式」并给本软件所需的驱动添加上测试签名即可。

Win64AST 1.10 更新日志：
1、彻底重写UI加快启动速度、修改众多可能导致蓝屏的BUG（特别是意外蓝屏后重启运行会再次蓝屏的 BUG）
2、新增枚举 WFP CALLOUT 和 WFP Driver
3、新增查看所有驱动的IRP分发函数
4、新增对动态 WIN8/8.1 开启 LKD 的支持
5、新增系统敏感项目检查（目前只检查了 IFEO，以后慢慢增加）
6、取消隐藏进程功能（本软件不是进程隐藏工具）、取消中文界面（本人空闲时间有限不打算把有限的精力用在语言上）