YDArk(系统安全辅助工具) [v1.0.2.5]

YDArk(X64内核专用工具)是一款和PChunter类似的系统内核协助实用工具，运用YDArk能对文件和系统开展监管，快速的寻找进程里的出现异常项，与此同时利用计算机也能对软件和系统中的一些信息开展查看，有需要的能够下载并安装。

基本上介绍

YDArk是一个免费的可用64位windows系统内核的安全辅助软件，ARK反内核专用工具具备系统姿势监管、文档管理、进程管理方法、启动项管理、注册表文件管理方法、管理与服务、驱动模块、网络安全管理、系统内核查看、网络层勾子、内核勾子扫描仪、系统杂类修补等功能。用它可以查看各种系统信息，根据监管剖析系统各种各样个人行为。

软件功能

1.ObjectType Hook检测和恢复

2.DPC计时器检测和删掉

3.WorkerThread枚举类型

4.MBR rootkit检测以及修补

5.Ndis中一些调整信息枚举类型

6.硬件配置调节存储器、调节有关API检测

7.枚举类型SFilter的调整

8.系统登录名检测

9.进程、进程、进程控制模块、进程对话框、进程运行内存、快捷键、计时器信息查看,杀进程、杀进程、卸载掉控制模块等功能

10内核驱动模块查看,适用内核驱动模块的内存拷贝

11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并且能够检测和恢复ssdt hook和inline hook

12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删掉

13.端口号信息查看,现阶段不兼容2000系统

14.查看信息勾子

15.内核控制模块的iat、eat、inline hook、patches检测和恢复

16.硬盘、卷、电脑键盘、传输层等过虑推动检测,并支持删掉

17.注册表文件编写

18.进程iat、eat、inline hook、patches检测和恢复

19.文档系统查看,适用基本的文件操作

20.查看(编写)IE外挂、SPI、开机启动项、服务项目、host文件、映像劫持、文件打开方式、系统防火墙规则

软件问答