Rootkit 通常是指加载到操作系统内核中的恶意軟件，因为其代码运行在特权模式之下，极具危险性。有 Rootkit，就需要 Anti Rootkit，用到的就是 ARK 工具。

针对32位的 Windows XP 或 Windows 7 系统，已经有很多成熟的工具了，比如冰刃、早期的冰刃（IceSword）、Wsyscheck、到后来的狙剑（SnipeSword）、XueTr，还有最近很给力的 PowerTool 等，但是64位操作系统下的 ARK 工具发展相对缓慢，三个月之前 IThurricane 才发布了 PowerTool 64位版，并支持 Windows 8。

而 Tesla.Angela 开发的 Win64AST 是另一款、也可能是全球第一个专用于64位系统的内核级的高级系统工具，由于使用了特殊的内核技术，WIN64AST 能够从底层控制系统，有很大的操作权限，是一个强大的 Anti Rootkit 工具，能够查看并管理64位 Windows 系统的各种内核信息，可用于手工杀毒、辅助调试、内核研究等。

Win64AST 全称 Win64 Advanced System Tool，支持 Windows 7 x64、Windows 8 x64 和 Windows 2008 R2，目前实现的功能就有：进程/线程/模块/句柄/窗口管理、查看内核模块、查看进程的端口、查看并恢复 SSDT 和 Shadow SSDT、查看并删除消息钩子、强制解锁/删除文件、强制删除注冊表键/值、禁止创建进程/文件/注冊表键值、禁止加载驱动、校验文件签名、扫描并恢复 RING3/RING0 的 INLINE HOOK、内核内存编辑、枚举回调、进程行为监视等。

Win64AST 1.01 正式版更新日志：

兼容：可以在“帶網絡連接的安全模式”下運行（但部分和minifilter驅動有關的功能無法使用）
兼容：修正了與某HIPS共用時導致獲取SSDT原始地址錯誤的問題
修改：手动检测MBR Rootkit改为自动检测
修改：高亮非微軟項目（多個相關列表）
增强：使用“随机驱动文件名”防止某些軟件根据文件名来阻止驱动加载
增強：結束進程
增強：枚舉進程模塊
增强：INLINE HOOK检测新增一些重要的未导出函数（如KiSystemCall64等）
新增：窗口探測器、消息洪水攻擊
新增：自動修複MBR（穿部分還原，測試能過『雨過天晴20130111』）
新增：文件扇區清零（穿部分還原，測試能過『雨過天晴20130111』、『冰點7.51.20.4170』、『影子衛士1.2.0.355』等）
新增：導出注冊表項
新增：定位到文件/注冊表（行爲監視器）
新增：命令行參數nosafecheck（啓動時不進行安全檢查加快啓動速度）
新增：顯示驅動服務名、刪除驅動文件以及相關注冊表項目、卸載驅動
新增：枚舉/申請/釋放/轉儲/反彙編進程內存、修改進程內存屬性、內存內容查找
新增：當行爲監視器攔截到驅動加載時，把驅動文件複制到C盤根目錄
新增：根據進程名保護進程
新增：顯示指定類型文件、給文件和文件夾加上/去除“只讀/隱藏/系統屬性”
其他：圖標換成了戴爾ALIENWARE品牌的圖標

小编：需要安装.net framework 4.0 /soft/6028.html