Win64AST专用型于64位 Windows 的 ARK 类专用工具，可以查看并管理方法64位 Windows 系统软件的各种各样内核信息，可用以手工制作杀病毒、輔助调节、内核科学研究等。

Rootkit 一般就是指载入到电脑操作系统内核中的恶意程序，由于其程序执行在权利方式下，具有危险因素。有 Rootkit，就必须 Anti Rootkit，采用的便是 ARK 专用工具。

【功能详细介绍】

Win64AST 全名 Win64 Advanced System Tool，适用 Windows 7 x64、Windows 8 x64 和 Windows 2008 R2，现阶段完成的功能有：

过程/运行内存/进程/控制模块/句柄/对话框管理方法

内核控制模块查看

数据连接查看和严禁

查看/修复SSDT和Shadow SSDT

扫描仪/修复RING3和RING0的内联钩子

查看并删掉信息钩子

查看/修复关键驱动软件派发涵数

查看/修复内核目标方法钩子

枚举通知和回调函数

枚举I/O计时器

枚举DPC计时器

枚举MiniFilter/无效MiniFilter的回调函数

枚举/切除过虑驱动器

查看/备份数据/修复/自动修复主引导记录(MBR)

过程个人行为监控(建立过程/建立进程/载入驱动器/修改注册表/修改系统文件/网络连接/修改时间)

内核运行内存编写

在驱动器里枚举文档、强制性新创建/开启/删掉/毁坏文档

在驱动器里枚举注册表文件、强制删除/新创建/重新命名注册表文件键(KEY)和注册表文件值(VALUE)

严禁建立过程/严禁创建文件/严禁建立注册表文件键(KEY)和注册表文件值(VALUE)/严禁载入驱动器

校验文件签字

枚举/修复终断描述符表钩子

.枚举全局性描述符表

显示信息独特存储器的值

检验过程的IAT钩子和EAT钩子

查看/备份数据/修复/自动修复卷正确引导纪录(VBR)

网络防火墙

枚举/删掉SPI、BHO、IE鼠标右键菜单

DLL/驱动器加载器

动态性打开/关掉LKD和DSE(警示：此功能会开启 PatchGuard 造成 电脑蓝屏，只限“内核开发者”应用)

隐藏进程(警示：此功能会开启 PatchGuard 造成 电脑蓝屏，只限“内核开发者”应用)

【升级日志】

Win64AST 1.10 Beta2 【升级日志】

处理一部分系统软件上客户态HOOK扫描仪不全的难题

处理内核态INLINE HOOK扫描仪不全的难题

提升扫描仪内核态EAT/IAT HOOK的功能

提升扫描仪全局性无签字DLL的功能

提高文档毁坏功能（适用多种多样硬盘种类并能忽视绝大多数HOOK）

提升显示信息大量IRP派发涵数的信息

提升显示信息大量OBJECT种类的信息

提高无签字DLL/SYS加载器功能（适用CALL导出来涵数和驱动器操纵码）

提升重新启动提升WIN7/8/8.1X64的PATCHGUARD的功能

提升大量服务器防火墙的过虑标准（端口号、文件目录[能够严禁全部文件目录下的程序流程浏览互联网]）

修复并健全“个人行为监控器”功能

其他一些小的改善