YDArk(X64內(nèi)核工具) V1.0.2.3 免費版

　　YDArk是一款系統(tǒng)內(nèi)核輔助小工具，它幫助用戶利用YDArk對文件和系統(tǒng)進行監(jiān)控、進而快速找到進程中的異常項，把結(jié)果提供給用戶解決，保護了電腦的安全。YDArk使用免費，檢測范圍包括文件管理、進程管理、啟動項管理、服務管理等等方面。

功能特色

　　1、ObjectType Hook檢測和恢復。

　　2、DPC定時器檢測和刪除。

　　3、WorkerThread枚舉。

　　4、MBR Rootkit檢測及其修復。

　　5、Ndis中一些回調(diào)信息枚舉。

　　6、硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測。

　　7、枚舉SFilter的回調(diào)。

　　8、系統(tǒng)用戶名檢測。

　　9、進程、線程、進程模塊、進程窗口、進程內(nèi)存、熱鍵、定時器信息查看，殺進程、殺線程、卸載模塊等功能。

　　10、內(nèi)核驅(qū)動模塊查看，支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝。

　　11、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看，并能檢測和恢復ssdt hook和inline hook。

　　12、CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持對這些Notify Routine的刪除。

　　13、端口信息查看，目前不支持2000系統(tǒng)。

　　14、查看消息鉤子。

　　15、內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復。

　　16、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動檢測，并支持刪除。

　　17、注冊表編輯。

　　18、進程iat、eat、inline hook、patches檢測和恢復。

　　19、文件系統(tǒng)查看，支持基本的文件操作。

　　20、查看（編輯）IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則。

使用說明

　　1、本軟件加了VMProtect殼，可能有些殺毒軟件會報毒…請大家放心使用，這屬于殺毒軟件誤報。

　　2、本軟件免費，但未獲得作者書面授權(quán)，禁止用于商業(yè)用途。另外禁止本軟件用于惡意用途（比如作為病毒木馬的一部分、破解網(wǎng)吧收費系統(tǒng)等等）。

　　3、本軟件僅限于學習交流，如侵權(quán)請在24小時進行刪除。

　　4、本驅(qū)動加了VMProtect殼， 不支持啟用內(nèi)核隔離。

　　5、驅(qū)動未進行驅(qū)動簽名，請自行對驅(qū)動文件簽名或開啟調(diào)試模式，（已簽名但還加載驅(qū)動失�。┱埥�用Secure Boot或微軟Ev簽名或虛擬機使用。