ARK工具YDArk是一款
免费的64位Windows系统底层反内核工具,手工杀毒工具,
系统安全辅助工具。有系统动作分析、系统内核、应用层钩子、内核钩子扫描、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统杂项修复等功能。用于查看分析系统底层信息,从而解决各种问题。
软件声明: 这只是一个免费的辅助软件
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒
木马的一部分
破解网吧收费系统等).
// 本软件仅限于学习交流,如侵权请在24小时进行删除
// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离
// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式
(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用
支持系统:
Windows 10 LTSB 1507(10240)-21H1(19043) 最新版64位
Windows 7 , Windows 8.1 (build 7600-7601, 9200, 9600)
新版特性https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md2021.06.04 v1.0.2.3:
1.新增SSDT检测VtHook
2.新增检测19041-19043 Infinity钩子(SSDT Tab弹框)
3.移除检测软件
更新2021.03.26 v1.0.2.2
1.新增支持Windows10 20H1 build 19043
2.加强进程相关操作
3.新增网络端口远程ip识别
相关工具• ARK工具(也叫反内核工具、系统安全辅助工具)
﹂YDArk(参考PCHunter功能与UI设计,支持Windows 10 最新版)
﹂HRSword(火绒剑工具,可以监控系统动作(可执行, 文件, 进程, 注册表, 网络, 行为等)
﹂PCHunter(最强大,已停更,驱动签名不好搞,现在不支持Windows 10 v1909 或更高版)
﹂PowerTool(功能也较强,几年前已停更,在Windows 10以上版本已无法实现驱动级操作)
下载地址
YDArk 1.0.2.3 x64 Signed(驱动内核已签名NSIS编译单文件版本)
https://pan.lanzoui.com/b0f1oadzehttps://pan.baidu.com/s/1TtJ3RMNlO4CrxXFLXXd5LQ
ClownQq/YDArk: X64内核小工具(原版驱动未签名默认无法启动)
https://github.com/ClownQq/YDArkhttps://download.fastgit.org/ClownQq/YDArk/archive/master.ziphttps://github.xiu2.xyz/https://github.com/ClownQq/YDArk/archive/master.zipYDArk驱动签名工具自动处理脚本 - xanax (2021.05.08)
https://pan.lanzoui.com/iWFodpwnpoj
