软件简介
YDArk是一个免费的适用64位Windows系统内核的安全辅助工具,ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。用它可以查看各类系统信息,通过监控分析系统各种行为。
软件截图
功能介绍
1、ObjectType Hook检测和恢复。
2、DPC定时器检测和删除。
3、WorkerThread枚举。
4、MBR Rootkit检测及其修复。
5、Ndis中一些回调信息枚举。
6、硬件调试寄存器、调试相关API检测。
7、枚举SFilter的回调。
8、系统用户名检测。
9、进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等功能。
10、内核驱动模块查看,支持内核驱动模块的内存拷贝。
11、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测和恢复ssdt hook和inline hook。
12、CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除。
13、端口信息查看,目前不支持2000系统。
14、查看消息钩子。
15、内核模块的iat、eat、inline hook、patches检测和恢复。
16、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除。
17、注册表编辑。
18、进程iat、eat、inline hook、patches检测和恢复。
19、文件系统查看,支持基本的文件操作。
20、查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则。
新版变化
ClownQq/YDArk: X64内核小工具
https://github.com/ClownQq/YDArk
YDArk/README.md at master · ClownQq/YDArk
https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md
软件声明: 这只是个免费的辅助软件
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).
// 本软件仅限于学习交流,如侵权请在24小时进行删除
// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离
// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式
(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用
支持系统:
Windows 11 22H2 (Build 22621) - 22H3 (Build 22623)
Windows 10 LTSB 1507(build 10240)-22H2(build 19045)
Windows Server 2016, Server 2018, Server 2019, Server 2022
Windows 7 SP1, Windows 8.1 (Build 7600-7601, 9200, 9600)
2023.09.26 v1.0.3.2 x64
1.限制进程枚举
2.限制驱动程序枚举
3.限制内核挂钩扫描
4.修复Win10系统SSDT的bug
5.修复过程消息错误
6.优化加载驱动程序错误代码
2023.01.10 v1.0.3.1 x64
1.添加 Win10 Build 19045 支持
2.添加 Win11 Build 22621 支持
3.隐藏掉可见的过程
4.优化文件遍历
下载地址
YDArk_v1.0.3.3.exe:
https://url95.ctfile.com/f/26552695-1011467239-318fcd?p=2256 (访问密码: 2256)
暂无评论内容