YDArk(X64內(nèi)核工具)v1.0.2.4 免費版

YDArk是一個免費的適用64位Windows系統(tǒng)內(nèi)核的安全輔助工具，ARK反內(nèi)核工具具有系統(tǒng)動作監(jiān)控、文件管理、進程管理、啟動項管理、注冊表管理、服務(wù)管理、驅(qū)動模塊、網(wǎng)絡(luò)管理、系統(tǒng)內(nèi)核查看、應(yīng)用層鉤子、內(nèi)核鉤子掃描、系統(tǒng)雜項修復(fù)等功能。用它可以查看各類系統(tǒng)信息，通過監(jiān)控分析系統(tǒng)各種行為。

// 本軟件加了VMProtect殼, 可能有些殺毒軟件會報毒…請大家放心使用, 這屬于殺毒軟件誤報.

// 本軟件免費, 但未獲得作者書面授權(quán), 禁止用于商業(yè)用途; 另外禁止本軟件用于惡意用途(比如作為病毒木馬的一部分、破解網(wǎng)吧收費系統(tǒng)等等).

// 本軟件僅限于學習交流，如侵權(quán)請在24小時進行刪除.

// 本驅(qū)動加了VMProtect殼, 不支持啟用內(nèi)核隔離.

// 驅(qū)動未進行驅(qū)動簽名, 請自行對驅(qū)動文件簽名或開啟調(diào)試模式, (已簽名但還加載驅(qū)動失敗)請禁用Secure Boot或微軟Ev簽名或虛擬機使用.

支持操作系統(tǒng)

Windows 7 ,Windows 8.1(7600-7601、9200、9600)

Windows 10 v1507(build 10240)-v2020(OS build 19041)

新版特性

1.新增進程命令行

2.新增修改進程路徑

3.新增修改進程父進程Id

4.新增顯示指定驅(qū)動線程(驅(qū)動模塊Tab-右鍵-驅(qū)動線程)

5.新增枚舉/移除VEH VCH UEF(應(yīng)用層鉤子Tab-異?；卣{(diào))

其它工具

ARK工具(反內(nèi)核工具、系統(tǒng)安全輔助工具、手工殺毒工具)

YDArk，該軟件大部分參考PCHunter功能與UI設(shè)計，支持Windows 10 v1909 或更高版。

HRSword，火絨高級工具，支持系統(tǒng)動作監(jiān)控(可執(zhí)行, 文件, 進程, 注冊表, 網(wǎng)絡(luò), 行為等)

PCHunter，最強大，已停更，驅(qū)動簽名不好搞，現(xiàn)在不支持Windows 10 v1909 或更高版。

PowerTool，功能也較強，幾年前已停更，在Windows 10以上版本已無法實現(xiàn)驅(qū)動級操作。