YDArk中文版是一款應(yīng)用于Windows 64位系統(tǒng)的內(nèi)核安全輔助工具(ARK反內(nèi)核工具)�����,使用這款工具可以查看系統(tǒng)動(dòng)作監(jiān)控、系統(tǒng)內(nèi)核查看�����、應(yīng)用層鉤子�����、內(nèi)核鉤子掃描�����、文件管理、進(jìn)程管理�����、啟動(dòng)項(xiàng)管理�����、注冊(cè)表管理�����、服務(wù)管理�����、驅(qū)動(dòng)模塊�����、網(wǎng)絡(luò)管理�����、系統(tǒng)雜項(xiàng)修復(fù)等功能。用它可以查看各類系統(tǒng)信息�����,通過(guò)監(jiān)控分析管理系統(tǒng)各種行為�����,具有識(shí)別病毒�����、惡意軟件等功能�����!為你的系統(tǒng)保駕護(hù)航�����。
YDArk中文版軟件功能:
1.ObjectTypeHook檢測(cè)和恢復(fù)
2.DPC定時(shí)器檢測(cè)和刪除
3.WorkerThread枚舉
4.MBRRootkit檢測(cè)及其修復(fù)
5.Ndis中一些回調(diào)信息枚舉
6.硬件調(diào)試寄存器�����、調(diào)試相關(guān)API檢測(cè)
7.枚舉SFilter的回調(diào)
8.系統(tǒng)用戶名檢測(cè)
9.進(jìn)程�����、線程�����、進(jìn)程模塊�����、進(jìn)程窗口�����、進(jìn)程內(nèi)存�����、熱鍵�����、定時(shí)器信息查看,殺進(jìn)程�����、殺線程、卸載模塊等功能
10內(nèi)核驅(qū)動(dòng)模塊查看,支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
11.SSDT�����、ShadowSSDT�����、FSD�����、KBD�����、TCPIP�����、Classpnp�����、Atapi�����、Acpi�����、SCSI�����、IDT信息查看,并能檢測(cè)和恢復(fù)ssdthook和inlinehook
12.CreateProcess�����、CreateThread�����、LoadImage�����、Shutdown�����、Lego等NotifyRoutine信息查看,并支持對(duì)這些NotifyRoutine的刪除
13.端口信息查看,目前不支持2000系統(tǒng)
14.查看消息鉤子
15.內(nèi)核模塊的iat、eat�����、inlinehook�����、patches檢測(cè)和恢復(fù)
16.磁盤(pán)�����、卷�����、鍵盤(pán)�����、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè),并支持刪除
17.注冊(cè)表編輯
18.進(jìn)程iat�����、eat�����、inlinehook�����、patches檢測(cè)和恢復(fù)
19.文件系統(tǒng)查看,支持基本的文件操作
20.查看(編輯)IE插件�����、SPI�����、啟動(dòng)項(xiàng)�����、服務(wù)�����、Host文件�����、映像劫持、文件關(guān)聯(lián)�����、系統(tǒng)防火墻規(guī)則
YDArk中文版軟件聲明:
這只是一個(gè)免費(fèi)的輔助軟件, 如果您使用本軟件, 給您直接或者間接造成損失�����、損害, 本人概不負(fù)責(zé). 從您使用本軟件的一刻起, 將視為您已經(jīng)接受了本免責(zé)聲明.
本軟件加了VMProtect殼, 可能有些殺毒軟件會(huì)報(bào)毒…請(qǐng)大家放心使用, 這屬于殺毒軟件誤報(bào).
本軟件免費(fèi), 但未獲得作者書(shū)面授權(quán), 禁止用于商業(yè)用途; 另外禁止本軟件用于惡意用途(比如作為病毒木馬的一部分�����、破解網(wǎng)吧收費(fèi)系統(tǒng)等等).
本軟件僅限于學(xué)習(xí)交流�����,如侵權(quán)請(qǐng)?jiān)?4小時(shí)進(jìn)行刪除.
本驅(qū)動(dòng)加了VMProtect殼, 不支持啟用內(nèi)核隔離.
驅(qū)動(dòng)未進(jìn)行驅(qū)動(dòng)簽名, 請(qǐng)自行對(duì)驅(qū)動(dòng)文件簽名或開(kāi)啟調(diào)試模式, (已簽名但還加載驅(qū)動(dòng)失敗)請(qǐng)禁用Secure Boot或微軟Ev簽名或虛擬機(jī)使用.
支持系統(tǒng):
Windows 7 , Windows 8.1 (build 7600-7601, 9200, 9600)
Windows 10 LTSB 1507(10240)-20H2(19042) 最新版64位
更新說(shuō)明:
2020.11.02 v1.0.1.11
1.新增支持Windows10 19042
2.優(yōu)化進(jìn)程Inline鉤子恢復(fù)
3.優(yōu)化進(jìn)程內(nèi)存屬性修改
4.修復(fù)應(yīng)用層界面相關(guān)BUG
5.新增標(biāo)題廣告(要恰飯的嘛)
2020.07.17 v1.0.1.10
1.新增進(jìn)程命令行
2.新增修改進(jìn)程路徑
3.新增修改進(jìn)程父進(jìn)程Id
4.新增顯示指定驅(qū)動(dòng)線程(驅(qū)動(dòng)模塊Tab-右鍵-驅(qū)動(dòng)線程)
5.新增枚舉/移除VEH VCH UEF(應(yīng)用層鉤子Tab-異?����;卣{(diào))
注:該軟件會(huì)被360等安全軟件查殺�����,但是決對(duì)沒(méi)有病毒�����,如遇到需要解壓密碼:sdyshb.cn
萬(wàn)興手機(jī)管家專業(yè)版 v4.0.4
雷電模擬器9.0(64) v9.0.8.0純凈版
360一鍵裝機(jī)(傻瓜式重裝) 
大白菜pe一鍵裝機(jī)工具 v7.0.10.19
程序多開(kāi)器 v2.3 綠色免安裝版
希沃管家最新版 v1.4.6.3
太極神器電腦版 v2.6.0
Windows Repair(系統(tǒng)修復(fù)工具) v4.12.0中文免費(fèi)版