YDArk是一個免費的適用64位Windows系統(tǒng)內(nèi)核的安全輔助工具,ARK反內(nèi)核工具具有系統(tǒng)動作監(jiān)控、文件管理、進程管理、啟動項管理、注冊表管理、服務(wù)管理、驅(qū)動模塊、網(wǎng)絡(luò)管理、系統(tǒng)內(nèi)核查看、應(yīng)用層鉤子、內(nèi)核鉤子掃描、系統(tǒng)雜項修復(fù)等功能。用它可以查看各類系統(tǒng)信息,通過監(jiān)控分析系統(tǒng)各種行為。
// 本軟件加了VMProtect殼, 可能有些殺毒軟件會報毒…請大家放心使用, 這屬于殺毒軟件誤報.
// 本軟件免費, 但未獲得作者書面授權(quán), 禁止用于商業(yè)用途; 另外禁止本軟件用于惡意用途(比如作為病毒木馬的一部分、破解網(wǎng)吧收費系統(tǒng)等等).
// 本軟件僅限于學習交流,如侵權(quán)請在24小時進行刪除.
// 本驅(qū)動加了VMProtect殼, 不支持啟用內(nèi)核隔離.
// 驅(qū)動未進行驅(qū)動簽名, 請自行對驅(qū)動文件簽名或開啟調(diào)試模式, (已簽名但還加載驅(qū)動失敗)請禁用Secure Boot或微軟Ev簽名或虛擬機使用.
支持操作系統(tǒng)
Windows 7 ,Windows 8.1(7600-7601、9200、9600)
Windows 10 v1507(build 10240)-v2020(OS build 19041)
新版特性
1.新增進程命令行
2.新增修改進程路徑
3.新增修改進程父進程Id
4.新增顯示指定驅(qū)動線程(驅(qū)動模塊Tab-右鍵-驅(qū)動線程)
5.新增枚舉/移除VEH VCH UEF(應(yīng)用層鉤子Tab-異?;卣{(diào))
其它工具
ARK工具(反內(nèi)核工具、系統(tǒng)安全輔助工具、手工殺毒工具)
YDArk,該軟件大部分參考PCHunter功能與UI設(shè)計,支持Windows 10 v1909 或更高版。
HRSword,火絨高級工具,支持系統(tǒng)動作監(jiān)控(可執(zhí)行, 文件, 進程, 注冊表, 網(wǎng)絡(luò), 行為等)
PCHunter,最強大,已停更,驅(qū)動簽名不好搞,現(xiàn)在不支持Windows 10 v1909 或更高版。
PowerTool,功能也較強,幾年前已停更,在Windows 10以上版本已無法實現(xiàn)驅(qū)動級操作。