YDArk(X64內核工具)v1.0.1.10免費版

 YDArk是一款X64係統內核輔助小工具，利用YDArk能對文件和係統進行監控，快速的找到進程中的異常項，同時利用軟件也能對軟件和係統中的一些信息進行查看，可以查看各類係統信息，通過監控分析係統各種行為。

【基本簡介】

　　YDArk是一個免費的適用64位Windows係統內核的安全輔助工具，ARK反內核工具具有係統動作監控、文件管理、進程管理、啟動項管理、注冊表管理、服務管理、驅動模塊、網絡管理、係統內核查看、應用層鉤子、內核鉤子掃描、係統雜項修複等功能。用它可以查看各類係統信息，通過監控分析係統各種行為。

【功能介紹】

　　1.ObjectType Hook檢測和恢複

　　2.DPC定時器檢測和刪除

　　3.WorkerThread枚舉

　　4.MBR Rootkit檢測及其修複

　　5.Ndis中一些回調信息枚舉

　　6.硬件調試寄存器、調試相關API檢測

　　7.枚舉SFilter的回調

　　8.係統用戶名檢測

　　9.進程、線程、進程模塊、進程窗口、進程內存、熱鍵、定時器信息查看,殺進程、殺線程、卸載模塊等功能

　　10內核驅動模塊查看,支持內核驅動模塊的內存拷貝

　　11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,並能檢測和恢複ssdt hook和inline hook

　　12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,並支持對這些Notify Routine的刪除

　　13.端口信息查看,目前不支持2000係統

　　14.查看消息鉤子

　　15.內核模塊的iat、eat、inline hook、patches檢測和恢複

　　16.磁盤、卷、鍵盤、網絡層等過濾驅動檢測,並支持刪除

　　17.注冊表編輯

　　18.進程iat、eat、inline hook、patches檢測和恢複

　　19.文件係統查看,支持基本的文件操作

　　20.查看（編輯）IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯、係統防火牆規則

【其它工具】

ARK工具(反內核工具、係統安全輔助工具、手工殺毒工具)

YDArk，該軟件大部分參考PCHunter功能與UI設計，支持Windows 10 v1909 或更高版。

HRSword，火絨高級工具，支持係統動作監控(可執行, 文件, 進程, 注冊表, 網絡, 行為等)

PCHunter，最強大，已停更，驅動簽名不好搞，現在不支持Windows 10 v1909 或更高版。

PowerTool，功能也較強，幾年前已停更，在Windows 10以上版本已無法實現驅動級操作。

【注意事項】

　　驅動未進行驅動簽名, 請自行對驅動文件簽名或開啟調試模式, (已簽名但還加載驅動失敗)請禁用Secure Boot或微軟Ev簽名或虛擬機使用.

【新版特性】

1.新增進程命令行

2.新增修改進程路徑

3.新增修改進程父進程Id

4.新增顯示指定驅動線程(驅動模塊Tab-右鍵-驅動線程)

5.新增枚舉/移除VEH VCH UEF(應用層鉤子Tab-異常回調)