ARK工具YDArk中文版是一款免费的64位Windows系统内核辅助工具的系统底层反内核工具的系统安全辅助工具.功能包括:系统动作分析,系统内核,应用层钩子,内核钩子扫描,文件管理(强制删除任意文件),进程管理,启动项管理,注册表管理,服务管理,驱动模块,网络管理,系统杂项修复等.主要用于分析系统底层信息解决系统问题.

使用YDArk系统内核安全辅助工具这款手工杀毒工具清除木马病毒思路

新版变化

ClownQq/YDArk: X64内核小工具
https://github.com/ClownQq/YDArk

YDArk/README.md at master · ClownQq/YDArk
https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md

软件声明: 这只是个免费的辅助软件
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒…请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).
// 本软件仅限于学习交流,如侵权请在24小时进行删除
// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离
// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式
(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用

支持系统:
Windows 11 22H2 (Build 22621) – 22H3 (Build 22623)
Windows 10 LTSB 1507(build 10240)-22H2(build 19045)
Windows Server 2016, Server 2018, Server 2019, Server 2022
Windows 7 SP1, Windows 8.1 (Build 7600-7601, 9200, 9600)

2023.09.26 v1.0.3.2 x64
1.限制进程枚举
2.限制驱动程序枚举
3.限制内核挂钩扫描
4.修复Win10系统SSDT的bug
5.修复过程消息错误
6.优化加载驱动程序错误代码

2023.01.10 v1.0.3.1 x64
1.添加 Win10 Build 19045 支持
2.添加 Win11 Build 22621 支持
3.隐藏掉可见的过程
4.优化文件遍历

下载地址

YDArk v1.0.3.2 最新版单文件 (驱动签名版)

百度网盘
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。