系统内核工具_YDArk 1.0.2.5

YDArk功能特色

　　1、ObjectType Hook检测和恢复。

　　2、DPC定时器检测和删除。

　　3、WorkerThread枚举。

　　4、MBR Rootkit检测及其修复。

　　5、Ndis中一些回调信息枚举。

　　6、硬件调试寄存器、调试相关API检测。

　　7、枚举SFilter的回调。

　　8、系统用户名检测。

　　9、进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看，杀进程、杀线程、卸载模块等功能。

　　10、内核驱动模块查看，支持内核驱动模块的内存拷贝。

　　11、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看，并能检测和恢复ssdt hook和inline hook。

　　12、CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除。

　　13、端口信息查看，目前不支持2000系统。

　　14、查看消息钩子。

　　15、内核模块的iat、eat、inline hook、patches检测和恢复。

　　16、磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除。

　　17、注册表编辑。

　　18、进程iat、eat、inline hook、patches检测和恢复。

　　19、文件系统查看，支持基本的文件操作。

　　20、查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则。

YDArk软件特色

　　1、YDArk中文版提供进程查看功能，可以在软件分析进程

　　2、可以直接查看进程模块内容，显示该进程相关的dll模块

　　3、支持模块查询功能，直接在当前的进程查询模块

　　4、支持结束模块，将进程相关的dll模块强制结束

　　5、支持线程查看，显示EXE线程内容，可以将线程数据导出

　　6、支持句柄功能，在软件显示进程句柄，查看句柄类型

　　7、支持查询没有数字签名的模块，支持为新的EXE注入dll

　　8、支持定位查询功能，立即打开EXE所在的路径

　　9、支持在线搜索进程名字，如果对进程不了解就直接搜索

　　10、支持暂停运行，可以对部分进程暂时停止

　　11、支持修改进程路径、修改父进程id、转到父进程、校验数字签名、校验所有数字签名

　　12、软件界面功能很多，您可以对进程复制，可以关闭进程

　　13、支持复制启动项名、复制启动项路径、在线搜索启动项

　　14、支持在线分析、定位到启动文件、查看启动文件属性

　　15、支持用 RegEdit打开对应注册表、定位到 YDArk注册表管理器、定位到 YDArk文件管理器

　　16、支持复制一行、复制所有行，支持导出列表数据

YDArk使用声明

　　1、本软件加了VMProtect壳, 可能有些杀毒软件会报毒…请大家放心使用, 这属于杀毒软件误报.

　　2、 本软件免费, 但未获得作者书面授权, 禁止用于商业用途; 另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等).

　　3、本软件仅限于学习交流，如侵权请在24小时进行删除.

　　4、本驱动加了VMProtect壳, 不支持启用内核隔离.

　　5、驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.

YDArk相关软件

HRSword_系统行为监控工具火绒剑

YDArk下载地址