YDArk(x64系统内核辅助工具) 1.0.3.3

YDArk是一个免费的适用64位Windows系统内核的安全辅助工具，ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。用它可以查看各类系统信息，通过监控分析系统各种行为。

免责声明: 这只是一个免费的辅助软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明.

// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒…请大家放心使用, 这属于杀毒软件误报.

// 本软件免费, 但未获得作者书面授权, 禁止用于商业用途; 另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等).

// 本软件仅限于学习交流，如侵权请在24小时进行删除.

// 本驱动加了VMProtect壳, 不支持启用内核隔离.

// 驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.

支持操作系统

Windows 7 ,Windows 8.1(7600-7601、9200、9600)

Windows 10 v1507(build 10240)-v2020(OS build 19041)

新版特性

1.新增进程命令行

2.新增修改进程路径

3.新增修改进程父进程Id

4.新增显示指定驱动线程(驱动模块Tab-右键-驱动线程)

5.新增枚举/移除VEH VCH UEF(应用层钩子Tab-异常回调)

其它工具

ARK工具(反内核工具、系统安全辅助工具、手工杀毒工具)

YDArk，该软件大部分参考PCHunter功能与UI设计，支持Windows 10 v1909 或更高版。

HRSword，火绒高级工具，支持系统动作监控(可执行, 文件, 进程, 注册表, 网络, 行为等)

PCHunter，最强大，已停更，驱动签名不好搞，现在不支持Windows 10 v1909 或更高版。

PowerTool，功能也较强，几年前已停更，在Windows 10以上版本已无法实现驱动级操作。