手机版
访问手机版
Yx12345下载站用心打造专业的软件下载站
发布软件 最近更新
yx12345下载站
当前所在位置:下载首页 > yx12345电脑频道 > 安全软件 > 系统安全 > YDArk系统内核安全调试工具
手动杀毒

YDArk 64位系统内核安全调试工具_手动杀毒和调试系统内核 V1.0.3.1 下载

  • 软件大小:14.1mb
  • 更新时间:2023-02-28
  • 软件语言:简体中文
  • 所属分类:系统安全
  • 软件类型:国外软件
  • 授权方式:免费版
  • 用户评分:评分
  • 运行环境:Win7,Win8,Win10

本地下载http下载地址

软件介绍相关软件

小编前面已经给大家分享过数款手动杀毒与系统内核调试安全软件了,小编又发现一款很不错的同类软件,特此分享一下。这款YDArk是一款适合64位系统的内核安全调试工具,也可以用来手动杀毒。

界面预览图:

YDArk 64位系统内核安全调试工具_手动杀毒和调试系统内核

YDArk 是一个适用于Windows 64位系统的内核安全,RAK反内核工具。

YDArk 软件具有系统动作监控、文件管理、启动项管理、进程管理、服务管理、驱动模块、网络管理、系统内核查看、应用层狗子、内核狗子扫描与系统杂项修复等一系列功能,通过YDArk可以查看各类系统信息,可以进行监控,来分析系统的多种行为。

YDArk运行后界面截图

介于上述,YDArk 这款系统内核安全调试工具可应用于技术达人的手动杀毒或者系统安全分析等操作,支持Windows 7、Windows 8.1、Windows 10系统。支持系统动作分析、系统内核、应用层钩子、内核钩子扫描、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统杂项修复等,可用于分析系统底层信息,解决系统问题。

YDArk监控界面截图

功能特点:

1、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测与恢复ssdt hook与inline hook。

2、CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除。

3、端口信息查看,现在不支持2000。

4、查看消息钩子。

5、内核模块的iat、eat、inline hook、patches检测与恢复。

6、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除。

7、注册表编辑。

8、进程iat、eat、inline hook、patches检测与恢复。

9、文件系统查看,支持基本的文件操作。

10、查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则。

11、ObjectType Hook检测与恢复。

12、DPC定时器检测与删除。

13、WorkerThread枚举。

14、MBR Rootkit检测及其修复。

15、Ndis中一些回调信息枚举。

16、硬件调试寄存器、调试相关API检测。

17、枚举SFilter的回调。

18、系统用户名检测。

19、进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等一系列功能。

20、内核驱动模块查看,支持内核驱动模块的内存拷贝。

近期版本升级记录:

==============1.0.1.3==============

1.修复FastFat、ExFat、MsFs个别原始函数获取失败BUG

2.新增进程注入

3.新增进程隐藏

==============1.0.1.4==============

1.优化进程句柄信息

2.新增文件保护

==============1.0.1.5==============

1.新增支持Windows10 19041

2.新增进程断链支持进程保护

3.新增检测/移除ATs开机启动

4.修复系统版本大于等于17134进程断链触发PG蓝屏; ps:vmware虚拟机使用请将vm3dmp.sys进程回调摘除, 不然进程退出蓝屏~

5.加强获取驱动模块信息

==============1.0.1.6==============

1.加强系统线程模块获取

2.新增Windows10扫描驱动模块重命名

3.新增系统变速(系统杂项Tab-杂项), 现在支持7600、7601、9200、9600、10240、10586、14393、15063

==============1.0.1.7==============

1.更改工具图标(感谢群友提供)

2.修复枚举驱动模块蓝屏

3.修复监控功能蓝屏

==============1.0.1.8==============

1.优化进程钩子扫描

==============1.0.1.9==============

1.修复枚举服务失败BUG

2.新增系统变速(系统杂项Tab-杂项), 16299-19041, 现在支持所有系统

==============1.0.1.10==============

1.新增进程命令行

2.新增修修正程路径

3.新增修修正程父进程Id

4.新增显示指定驱动线程(驱动模块Tab-右键-驱动线程)

5.新增枚举/移除VEH VCH UEF(应用层钩子Tab-异常回调)

注意事项:

1、解压后直接运行YDArk.exe就OK了。

2、运行过程中可能会自动安装驱动,如驱动未进行驱动签名, 请自行对驱动文件签名或打开调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用。

3、本驱动加了VMProtect壳, 不支持启用内核隔离。

YDArk软件由网友编写,本站不保证该软件可用性,软件可能因其功能问题造成杀毒误报,不喜勿用。解压后直接运行YDArk.exe即可,运行过程中可能会自动安装驱动。

相关软件这里为您精准匹配了一些类似软件下载

  • WinObj内核工具

    官方版 | Winobj.exe是一款适用于32位及64位xp win7 win10等系统的内核对象查看工具,大家更喜欢把它简称为Winobj,de...

    下载

  • PC Hunter 64位+32位下载

    免费版 | 给大家分享一款系统维护与手工杀毒一体化工具,它就是PC Hunter!PC Hunter即是一款Windows系统信息查看与系...

    下载

  • powertool 64位+32位中文绿色版下载

    绿色版 | 现在杀毒软件的功能已经很强大了,普通人根本不用手动杀毒,但是对于高级用户可能需要一些手动杀毒工具来分析...

    下载

  • win64ast中文汉化绿色版

    绿色版 | 不少系统爱好者或者是擅长手动杀毒的朋友会分析windows内核等底层信息,今天给大家分享一款强大的内核级系统安...

    下载

  • XueTr绿色版

    绿色版 | 不少电脑技术高的人遇到一些顽固病毒的时候可采用手动杀毒的方式来进行清除,尽管如此不管技术再高也都需要靠...

    下载

  • OpenArk

    免费版 | 懂技术的逆向工程师、编程人员都会自己分析病毒或者系统内核,这个时候就需要一款靠谱的软件了。OpenArk是一款...

    下载

  • 火绒剑绿色版

    绿色版 | 一直听说过《火绒剑》但是一直没用过,今天用了一下发现功能是非常不错的,它是类似冰刃和xuetr的手动杀毒ARK...

    下载

  • ke64内核级手动杀毒辅助软件

    免费版 | 现在的杀毒软件确实非常强大,但是也不是万能的,有的时候您可能需要对某些恶意程序进行手动分析手动杀毒,这...

    下载

下载地址

YDArk 64位系统内核安全调试工具_手动杀毒和调试系统内核 V1.0.3.1 下载

本地免费下载

1、如果下载地址无法下载,请多试几个下载地址!安装教程与用法,请百度一下官方网站,安装方法与使用教程。
2、为确保高速下载,请使用迅雷等类似下载工具下载。如下载后出现不能解压,请安装最新版winrar等解压软件!
3、如果您下载的压缩包解压时需要输入解压密码,请输入解压密码(红字):www.yx12345.com
4、不提供YDArk系统内核安全调试工具的破解版,注册码,序列号,破解补丁,注册密钥,激活码,注册机等下载!

其他版本