热门排行
简介
YDArk是一款适应于Win64位系统免费使用的系统内核安全辅助工具,用它可以查看各类系统信息,通过监控分析系统各种行为,非常方便,ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。欢迎需要此款工具的朋友前来下载使用
免责声明
这只是一个免费的辅助软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明.
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒…请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 但未获得作者书面授权, 禁止用于商业用途; 另外禁止本软件用于恶意用途.
// 本软件仅限于学习交流,如侵权请在24小时进行删除.
// 本驱动加了VMProtect壳, 不支持启用内核隔离.
// 驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.
支持操作系统
Windows 7 , Windows 8.1(7600-7601、9200、9600)
Windows 10 v1507(build 10240)-v2020(OS build 19041)
新版特性
1.0.3.2:
1.优化进程枚举
2.优化驱动枚举
3.优化内核钩子扫描
4.修复Windows10 ssdt错误
5.修复进程消息错误
6.优化加载驱动错误代码
7.增加修改进程计时器时间(毫秒)
1.0.3.1:
1.新增 Windows10 19045 支持
2.新增 Windows11 22621 支持
3.禁止进程隐藏 4.优化文件遍历
2021.03.26 v1.0.2.2
1.新增支持Windows10 20H1 build 19043
2.加强进程相关操作
3.新增网络端口远程ip识别
2020-07-17 v1.0.1.10
1.新增进程命令行
2.新增修改进程路径
3.新增修改进程父进程Id
4.新增显示指定驱动线程(驱动模块Tab-右键-驱动线程)
5.新增枚举/移除VEH VCH UEF(应用层钩子Tab-异常回调)
其它工具
ARK工具(反内核工具、系统安全辅助工具、手工杀毒工具)
YDArk,该软件大部分参考PCHunter功能与UI设计,支持Windows 10 v1909 或更高版。
HRSword,火绒高级工具,支持系统动作监控(可执行, 文件, 进程, 注册表, 网络, 行为等)
PCHunter,最强大,已停更,驱动签名不好搞,现在不支持Windows 10 v1909 或更高版。
PowerTool,功能也较强,几年前已停更,在Windows 10以上版本已无法实现驱动级操作。