Win64AST 1.01 绿色版下载地址列表：

• ^_. 城通网盘: http://www.400gb.com/file/17070393
• ^_. 百度网盘: http://pan.baidu.com/share/link?shareid=333777&uk=587538758
• ^_. 官方原版/安装包: http://m5home.blog.163.com/blog/static/2091221812012760245552/

本站所提供资源仅作为个人学习、交流使用，不可用于任何商业目的与用途。

Win64AST 1.01 更新日志：

1. 兼容：可以在“带网络连接的安全模式”下运行（但部分和minifilter驱动有关的功能无法使用）
2. 兼容：修正了与某HIPS共用时导致获取SSDT原始地址错误的问题
3. 修改：手动检测MBR Rootkit改为自动检测
4. 修改：高亮非微软项目（多个相关列表）
5. 增强：使用“随机驱动文件名”防止某些软件根据文件名来阻止驱动加载
6. 增强：结束进程
7. 增强：枚举进程模块
8. 增强：INLINE HOOK检测新增一些重要的未导出函数（如KiSystemCall64等）
9. 新增：窗口探测器、消息洪水攻击
10. 新增：自动修复MBR（穿部分还原，测试能过『雨过天晴20130111』）
11. 新增：文件扇区清零（穿部分还原，测试能过『雨过天晴20130111』、『冰点7.51.20.4170』、『影子卫士1.2.0.355』等）
12. 新增：导出注册表项
13. 新增：定位到文件/注册表（行为监视器）
14. 新增：命令行参数nosafecheck（启动时不进行安全检查加快启动速度）
15. 新增：显示驱动服务名、删除驱动文件以及相关注册表项目、卸载驱动
16. 新增：枚举/申请/释放/转储/反汇编进程内存、修改进程内存属性、内存内容查找
17. 新增：当行为监视器拦截到驱动加载时，把驱动文件复制到C盘根目录
18. 新增：根据进程名保护进程
19. 新增：显示指定类型文件、给文件和文件夹加上/去除“只读/隐藏/系统属性”
20. 其他：图标换成了戴尔ALIENWARE品牌的图标