YDArk是一款基于X64内核的辅助管理工具,包括系统动作监控、文件管理、进程管理、启动项管理、注册表管理、网络管理等功能,通过对系统的各种行为进行监控和管理进行优化,了解系统核心信息数据,需要的朋友赶紧下载吧!
基本介绍
YDArk是一款针对64位Windows系统内核的免费安全工具,ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核视图、应用层钩子、内核钩子扫描、系统杂项修复等功能。您可以使用它来查看各种系统信息,并通过监控来分析各种系统行为。
软件功能
1.ObjectType Hook检测与恢复
2.DPC定时器检测与删除
3.WorkerThread枚举
p>
4。 MBR Rootkit检测与修复
5. Ndis中的一些回调信息枚举
6.硬件调试寄存器及调试相关API检测
p>
7.枚举SFilter回调
8.系统用户名检测
9.进程、线程、进程模块、进程窗口、进程内存、热键、查看定时器信息、杀死进程、杀死线程、卸载模块等功能
10.查看内核驱动模块,支持内核驱动模块内存拷贝
11. SSDT、Shadow SSDT,查看FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息,并可以检测和恢复ssdt hook和inline hook
12. CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息。查看并支持删除这些Notify Routines
13.查看端口信息,目前不支持2000系统
14.查看消息挂钩
15.内核模块iat、eat、内联钩子、补丁检测和恢复
16。磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
17.注册表编辑
18.进程iat、eat、内联hook、补丁检测和恢复
19.文件系统视图,支持基本文件操作
20.查看(编辑)IE插件、SPI、启动项、服务、Host文件、镜像劫持、文件关联、系统防火墙规则
注释
驱动程序未经过驱动程序签名,请自行签署驱动程序 文件签名或开启调试模式,(已签名但无法加载驱动程序)请禁用安全启动或 Microsoft Ev 签名或虚拟机使用。
YDArk相关下载
- 查看详情WinHex简体2023-12-07
- 查看详情美捷定时关机简体2023-12-06
- 查看详情WinTools Net Premium简体2023-12-06
- 查看详情Astroburn Lite简体2023-12-06
- 查看详情一键复制粘贴工具简体2023-12-05
- 查看详情 WinHex 中文 2023-12-07
- 查看详情 美捷定时关机 中文 2023-12-06
- 查看详情 WinTools Net Premium 中文 2023-12-06
- 查看详情 Astroburn Lite 中文 2023-12-06
- 查看详情 一键复制粘贴工具 中文 2023-12-05
- 查看详情 沙盘下载 中文 2023-12-07
- 查看详情 白云一键重装系统 中文 2023-12-07
- 查看详情 Win10系统性能测试工具 中文 2023-12-07