YDArk(ARK工具) v1.0.3.2 x64 系统内核工具

2024-01-03 10:00:02 1013阅读 0评论

应用介绍

ydark中文版是一款适应于Win64位系统免费使用的系统内核安全辅助工具,用ark工具可以查看各类系统信息,通过监控分析系统各种行为,非常方便,ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。用内核管理工具可以查看各类系统信息,通过监控分析系统各种行为,只要一出现异常的文件和程序时,就会马上进行提醒,从而保护你的电脑不被木马和病毒入侵,欢迎需要此款工具的朋友前来ydark下载使用。

应用截图

YDArk(ARK工具) v1.0.3.2 x64 系统内核工具

YDArk(ARK工具) v1.0.3.2 x64 系统内核工具

应用功能

1.ObjectType Hook检测和恢复

2.DPC定时器检测和删除

3.WorkerThread枚举

4.MBR Rootkit检测及其修复

5.Ndis中一些回调信息枚举

6.硬件调试寄存器、调试相关API检测

7.枚举SFilter的回调

8.系统用户名检测

9.进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等功能

10内核驱动模块查看,支持内核驱动模块的内存拷贝

11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测和恢复ssdt hook和inline hook

12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除

13.端口信息查看,目前不支持2000系统

14.查看消息钩子

15.内核模块的iat、eat、inline hook、patches检测和恢复

16.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除

17.注册表编辑

18.进程iat、eat、inline hook、patches检测和恢复

19.文件系统查看,支持基本的文件操作

20.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则

新版变化

ClownQq/YDArk: X64内核小工具

https://github.com/ClownQq/YDArk

YDArk/README.md at master · ClownQq/YDArk

https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md

软件声明: 这只是个免费的辅助软件

// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.

// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).

// 本软件仅限于学习交流,如侵权请在24小时进行删除

// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离

// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式

(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用

支持系统:

Windows 11 22H2 (Build 22621) - 22H3 (Build 22623)

Windows 10 LTSB 1507(build 10240)-22H2(build 19045)

Windows Server 2016, Server 2018, Server 2019, Server 2022

Windows 7 SP1, Windows 8.1 (Build 7600-7601, 9200, 9600)

2023.09.26 v1.0.3.2 x64

1.限制进程枚举

2.限制驱动程序枚举

3.限制内核挂钩扫描

4.修复Win10系统SSDT的bug

5.修复过程消息错误

6.优化加载驱动程序错误代码

下载量 : 22  |  类型 : APK文件
文章版权声明:除非注明,否则均为红尘资源网原创文章,转载或复制请以超链接形式并注明出处。
广告合作联系站长QQ:908819363

发表评论

快捷回复: 表情:
评论列表 (暂无评论,1013人围观)

还没有评论,来说两句吧...

目录[+]

取消
微信二维码
微信二维码
支付宝二维码