（64位内核系统工具）是一款支持64位ARK和内核级别的高级系统工具。 中文版使用起来更方便。 这个工具对于手动杀毒、辅助调试、内核研究等都有很大的帮助，要知道64位操作系统下的ARK工具还是很少见的。 有需要的用户赶紧下载吧。

延伸阅读

通常指加载到操作系统内核中的恶意软件，因为其代码以特权模式运行，极其危险。 是的，需要Anti，就用ARK工具。

对于32位XP或者7系统，已经有很多成熟的工具了，比如Ice Blade，早期的Ice Blade()，后来的()，XueTr，以及最近非常强大的等等，但是64位的操作系统下ARK工具的开发相对缓慢。 64位版本三个月前才发布，支持8.

还有特斯拉。 正在开发另一种可能是世界上第一个专门针对 64 位系统的内核级高级系统工具。 由于采用了特殊的内核技术，可以从底层控制系统，具有很大的操作权限。 ，是一款功能强大的Anti工具，可以查看和管理64位系统的各种内核信息。 可用于手动杀毒、辅助调试、内核研究等。

特征

全称Win64 Tool，支持7x64、8x64和2008 R2。 目前实现的功能有：

进程/内存/线程/模块/句柄/窗口管理

内核模块视图

查看和删除消息挂钩

查看/恢复关键驱动程序分配功能

查看/恢复内核对象例程挂钩

网络连接查看和阻止

查看/恢复 SSDT 和 SSDT

用于扫描/恢复 RING3 和 RING0 的内联挂钩

枚举通知和回调

枚举 I/O 定时器

枚举 DPC 定时器

枚举/失效回调函数

枚举/删除过滤器驱动程序

查看/备份/恢复/自动修复主引导记录 (MBR)

进程行为监控（创建进程/创建线程/加载驱动/修改注册表/修改文件系统/连接网络/修改时间）

内核内存编辑器

枚举驱动程序中的文件并强制新建/解锁/删除/销毁文件

枚举驱动程序中的注册表并强制删除/创建/重命名注册表项（KEY）和注册表值（VALUE）

禁止创建进程/禁止创建文件/禁止创建注册表项（KEY）和注册表值（VALUE）/禁止加载驱动程序

验证文件签名

枚举/恢复中断描述符表钩子

.枚举全局描述符表

显示特殊寄存器的值

检测进程的IAT钩子和EAT钩子

查看/备份/恢复/自动修复卷引导记录 (VBR)

互联网防火墙

枚举/删除SPI、BHO、IE右键菜单

DLL/驱动程序加载器

动态开启/关闭LKD和DSE（警告：此功能会触发蓝屏，仅适用于“内核开发者”）

隐藏进程（警告：该功能会触发蓝屏，仅适用于“内核开发者”）

变更日志

1.10 Beta2更新日志

解决部分系统用户态HOOK扫描不完整的问题

解决内核态HOOK扫描不完整的问题

新增扫描内核态EAT/IAT HOOK功能