YDArk(X64內(nèi)核工具)v1.0.2.4 免費(fèi)版

YDArk是一個(gè)免費(fèi)的適用64位Windows系統(tǒng)內(nèi)核的安全輔助工具，ARK反內(nèi)核工具具有系統(tǒng)動(dòng)作監(jiān)控、文件管理、進(jìn)程管理、啟動(dòng)項(xiàng)管理、注冊(cè)表管理、服務(wù)管理、驅(qū)動(dòng)模塊、網(wǎng)絡(luò)管理、系統(tǒng)內(nèi)核查看、應(yīng)用層鉤子、內(nèi)核鉤子掃描、系統(tǒng)雜項(xiàng)修復(fù)等功能。用它可以查看各類(lèi)系統(tǒng)信息，通過(guò)監(jiān)控分析系統(tǒng)各種行為。

// 本軟件加了VMProtect殼, 可能有些殺毒軟件會(huì)報(bào)毒…請(qǐng)大家放心使用, 這屬于殺毒軟件誤報(bào).

// 本軟件免費(fèi), 但未獲得作者書(shū)面授權(quán), 禁止用于商業(yè)用途; 另外禁止本軟件用于惡意用途(比如作為病毒木馬的一部分、破解網(wǎng)吧收費(fèi)系統(tǒng)等等).

// 本軟件僅限于學(xué)習(xí)交流，如侵權(quán)請(qǐng)?jiān)?4小時(shí)進(jìn)行刪除.

// 本驅(qū)動(dòng)加了VMProtect殼, 不支持啟用內(nèi)核隔離.

// 驅(qū)動(dòng)未進(jìn)行驅(qū)動(dòng)簽名, 請(qǐng)自行對(duì)驅(qū)動(dòng)文件簽名或開(kāi)啟調(diào)試模式, (已簽名但還加載驅(qū)動(dòng)失敗)請(qǐng)禁用Secure Boot或微軟Ev簽名或虛擬機(jī)使用.

支持操作系統(tǒng)

Windows 7 ,Windows 8.1(7600-7601、9200、9600)

Windows 10 v1507(build 10240)-v2020(OS build 19041)

新版特性

1.新增進(jìn)程命令行

2.新增修改進(jìn)程路徑

3.新增修改進(jìn)程父進(jìn)程Id

4.新增顯示指定驅(qū)動(dòng)線程(驅(qū)動(dòng)模塊Tab-右鍵-驅(qū)動(dòng)線程)

5.新增枚舉/移除VEH VCH UEF(應(yīng)用層鉤子Tab-異?；卣{(diào))

其它工具

ARK工具(反內(nèi)核工具、系統(tǒng)安全輔助工具、手工殺毒工具)

YDArk，該軟件大部分參考PCHunter功能與UI設(shè)計(jì)，支持Windows 10 v1909 或更高版。

HRSword，火絨高級(jí)工具，支持系統(tǒng)動(dòng)作監(jiān)控(可執(zhí)行, 文件, 進(jìn)程, 注冊(cè)表, 網(wǎng)絡(luò), 行為等)

PCHunter，最強(qiáng)大，已停更，驅(qū)動(dòng)簽名不好搞，現(xiàn)在不支持Windows 10 v1909 或更高版。

PowerTool，功能也較強(qiáng)，幾年前已停更，在Windows 10以上版本已無(wú)法實(shí)現(xiàn)驅(qū)動(dòng)級(jí)操作。