YDArk v1.0.2.1 x64 | 系统内核安全辅助工具
YDArk是一款免费适用于64位的Windows系统内核辅助工具,ARK反内核工具。具有系统动作监控、系统内核查看、应用层钩子、内核钩子扫描、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统杂项修复等功能。用它可以查看各类系统信息,通过监控分析管理系统各种行为。
软件声明: 这只是一个免费的辅助软件
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒…请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).
// 本软件仅限于学习交流,如侵权请在24小时进行删除
// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离
// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式
(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用
支持系统:
Windows 10 LTSB 1507(10240)-20H2(19042) 最新版64位
Windows 7 , Windows 8.1 (build 7600-7601, 9200, 9600)
新版特性
https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md
2021.01.15 v1.0.2.1
1.修复在Win10 20H2 系统上Dpc定时器枚举缺陷
2.修复加载驱动缺陷
2020.11.02 v1.0.1.11
1.新增支持Win10 20H2
2.优化进程Inline钩子恢复
3.优化进程内存属性修改
4.修复应用层界面相关BUG
5.新增标题广告(要恰饭的嘛)
相关工具
• ARK工具(反内核工具、系统安全辅助工具、手工杀毒工具)
﹂YDArk(参考PCHunter功能与UI设计,知识兔支持Windows 10 最新版)
﹂HRSword(火绒剑工具,知识兔可以监控系统动作(可执行, 文件, 进程, 注册表, 网络, 行为等)
﹂PCHunter(最强大,已停更,驱动签名不好搞,现在不支持Windows 10 v1909 或更高版)
﹂PowerTool(功能也较强,几年前已停更,在Windows 10以上版本已无法实现驱动级操作)
下载仅供下载体验和测试学习,不得商用和正当使用。
