YDArk v1.0.3.3 x64 系统内核安全辅助工具

软件简介

YDArk是一个免费的适用64位Windows系统内核的安全辅助工具，ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。用它可以查看各类系统信息，通过监控分析系统各种行为。

软件截图

功能介绍

1、ObjectType Hook检测和恢复。

2、DPC定时器检测和删除。

3、WorkerThread枚举。

4、MBR Rootkit检测及其修复。

5、Ndis中一些回调信息枚举。

6、硬件调试寄存器、调试相关API检测。

7、枚举SFilter的回调。

8、系统用户名检测。

9、进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看，杀进程、杀线程、卸载模块等功能。

10、内核驱动模块查看，支持内核驱动模块的内存拷贝。

11、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看，并能检测和恢复ssdt hook和inline hook。

12、CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除。

13、端口信息查看，目前不支持2000系统。

14、查看消息钩子。

15、内核模块的iat、eat、inline hook、patches检测和恢复。

16、磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除。

17、注册表编辑。

18、进程iat、eat、inline hook、patches检测和恢复。

19、文件系统查看，支持基本的文件操作。

20、查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则。

新版变化

ClownQq/YDArk: X64内核小工具
https://github.com/ClownQq/YDArk

YDArk/README.md at master · ClownQq/YDArk
https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md

软件声明: 这只是个免费的辅助软件
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).
// 本软件仅限于学习交流，如侵权请在24小时进行删除
// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离
// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式
(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用

支持系统：
Windows 11 22H2 (Build 22621) - 22H3 (Build 22623)
Windows 10 LTSB 1507(build 10240)-22H2(build 19045)
Windows Server 2016, Server 2018, Server 2019, Server 2022
Windows 7 SP1, Windows 8.1 (Build 7600-7601, 9200, 9600)

2023.09.26 v1.0.3.2 x64
1.限制进程枚举
2.限制驱动程序枚举
3.限制内核挂钩扫描
4.修复Win10系统SSDT的bug
5.修复过程消息错误
6.优化加载驱动程序错误代码

2023.01.10 v1.0.3.1 x64
1.添加 Win10 Build 19045 支持
2.添加 Win11 Build 22621 支持
3.隐藏掉可见的过程
4.优化文件遍历

下载地址

YDArk_v1.0.3.3.exe:

https://url95.ctfile.com/f/26552695-1011467239-318fcd?p=2256 (访问密码: 2256)

https://wwei.lanpw.com/ioNgd1lk5ena