YDArk是一个免费的适用64位Windows系统内核的安全辅助工具,ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。用它可以查看各类系统信息,通过监控分析系统各种行为。
免责声明: 这只是一个免费的辅助软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明.
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒…请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 但未获得作者书面授权, 禁止用于商业用途; 另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等).
// 本软件仅限于学习交流,如侵权请在24小时进行删除.
// 本驱动加了VMProtect壳, 不支持启用内核隔离.
// 驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.
支持操作系统
Windows 7 ,Windows 8.1(7600-7601、9200、9600)
Windows 10 v1507(build 10240)-v2020(OS build 19041)
1.新增进程命令行
2.新增修改进程路径
3.新增修改进程父进程Id
4.新增显示指定驱动线程(驱动模块Tab-右键-驱动线程)
5.新增枚举/移除VEH VCH UEF(应用层钩子Tab-异常回调)
ARK工具(反内核工具、系统安全辅助工具、手工杀毒工具)
YDArk,该软件大部分参考PCHunter功能与UI设计,支持Windows 10 v1909 或更高版。
HRSword,火绒高级工具,支持系统动作监控(可执行, 文件, 进程, 注册表, 网络, 行为等)
PCHunter,最强大,已停更,驱动签名不好搞,现在不支持Windows 10 v1909 或更高版。
PowerTool,功能也较强,几年前已停更,在Windows 10以上版本已无法实现驱动级操作。