免费强大内核工具 ke64 v2.0.1.0 中文版

今天的软件分享是 Windows 平台的 ke64，该软件是5ilr绿软最新搜集整理的一款免费但功能完整的内核研究程序。它允许从Windows 7(7601)到Windows 10(19045)(win11-22621)，仅允许x64位系统。

ke64包含了进程管理、驱动管理、内核管理、网络管理、启动项管理、服务管理、注册表编辑、文件管理等功能，还集成了类似火绒的行为监控工具，包括文件(创建，读，写，删除，更名，设置属性，设置权限)， 注册表(打开，创建，删除项，删除值，读值，更名项，设置安全，查询值，设置值)， 进程(创建， 启动，销毁)， 线程(创建，销毁)， 模块(加载)， 网络(连接，监听，接收，发送) )等行为监控。

注册表管理(删除,重命名,导出,新建(项，二进制，DWORD,QWORD,多字符串,可扩充字符串),修改(DWORD,QWORD,多字符串))，文件管理(删除,文件快速定位,文件锁定,重命名,拷贝文件,去除只读隐藏属性,设置只读隐藏属性，属性)。

该软件5ilr小编测试是一款不错的工具，喜欢该软件的朋友官网了解支持下正版。本页资源只可学习和交流测试使用，请下载试用后请在24小时内删除。

截图预览

功能特色

• 进程,线程,模块,窗口,内存,定时器,热键,(等显示 隐藏，欺骗，杀进程,杀线程，卸载，移除)；
• 用户钩子(消息钩子,事件钩子，inline,iat,eat,hook检测)；
• 驱动模块(卸载等操作)；
• FilterDriver(File,Disk,RAW,Volume,Keyboard,Mouse,I8042prt，Tdx,NDIS,PnpManager)(移除等操作)；
• CreateProcess,LoadImage,CreateThread,CmpCallback,Shutdown(移除等操作)；
• Callbak,ObjectType,ObjectTypeHook,DPC,WFPCallout,minifilter,WorkerThread(堆栈回溯)(移除等操作)；
• IRP(Keyboard,Mouse,I8042prt,ndis,nsiproxy,tcpip,partmgr,disk,ntfs,scsi,npfs,fltmgr)；
• GDI,IDT；
• 端口查看；
• 启动项(删除等操作)；
• 服务(启动,停止,暂定,恢复,重启,删除,启动类型,定位注册表,属性)；
• 应用层和驱动层(允许反汇编和汇编内存)；

更新内容

github.com/alinml/ke64

下载地址

为防恶意采集回复下载，造成不便还请见谅！

历史版本