YDArk正式版1.0.1.10官方版

      YDArk官方版是一款X64系统内核辅助小工具，利用YDArk能对文件和系统进行监控，快速的找到进程中的异常项，同时利用软件也能对软件和系统中的一些信息进行查看，可以查看各类系统信息，通过监控分析系统各种行为。

基本简介

      YDArk官方版是一个免费的适用64位Windows系统内核的安全辅助工具，ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。

      1.ObjectType Hook检测和恢复

      2.DPC定时器检测和删除

      3.WorkerThread枚举

      4.MBR Rootkit检测及其修复

      5.Ndis中一些回调信息枚举

      6.硬件调试寄存器、调试相关API检测

      7.枚举SFilter的回调

      8.系统用户名检测

      9.进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等功能

      10内核驱动模块查看,支持内核驱动模块的内存拷贝

      11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测和恢复ssdt hook和inline hook

      12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除

      13.端口信息查看,目前不支持2000系统

      14.查看消息钩子

      15.内核模块的iat、eat、inline hook、patches检测和恢复

      16.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除

      17.注册表编辑

      18.进程iat、eat、inline hook、patches检测和恢复

      19.文件系统查看,支持基本的文件操作

      20.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则