YDArk《系统内核安全辅助工具》v1.0.1.11绿色中文版
- 软件授权: 免费软件
- 软件类型: 国产软件
- 软件语言: 简体中文
- 更新时间: 2021-11-18
- 软件评分:
- 软件大小: 14 MB
- 应用平台: WinXP/Win7/Win8/Win10
基本简介
YDArk绿色中文版是一款免费适用于64位的Windows系统内核辅助工具,ARK反内核工具。软件支持最新Win10,这个神器能破解网吧收费系统(不建议使用),结束任何进程,删除任何文件!具有系统动作监控、系统内核查看、应用层钩子、内核钩子扫描、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统杂项修复等多种功能。用它可以查看各类系统信息,通过监控分析管理系统各种行为。由于软件加了VMProtect壳,可能有些杀毒软件会报毒,如果不放心请勿下载使用。驱动未进行驱动签名,请自行对驱动文件签名或打开调试模式使用。软件承诺永久免费使用,有需要的用户可以下载体验!
2、驱动程序模块驱动程序查看/卸载/转储/查看隐藏驱动程序。
3、内核系统通知视图/删除/分解过滤器驱动程序视图/删除/分解DPC计时器视图/删除/分解Hal调用视图/恢复/分解Wdf调用视图/恢复/分解文件系统视图/删除/分解对象劫持视图/恢复(磁盘)全局描述符表视图。
4、内核挂钩SSDT视图/恢复/拆卸ShadowSSDT视图/恢复/拆卸FSD视图/恢复/拆卸键盘视图/恢复/拆卸I8042prt视图/恢复/拆卸鼠标视图/恢复/拆卸Partmgr视图/恢复/拆卸磁盘视图/恢复/拆卸Atapi视图/恢复/拆卸Acpi视图/恢复/拆卸Scsi视图/恢复/拆卸内核挂钩扫描/恢复/拆卸对象类型视图/恢复/拆卸中断描述符表视图。
5、用户挂钩消息挂钩查看/删除用户挂钩扫描/还原内核挂钩表扫描/还原。
6、网络端口视图/删除Tcpip视图/恢复/拆卸Nsiproxy视图/恢复/拆卸Tdx视图/恢复/拆卸Wfp WfpFilter视图/删除Wfp标注视图Ndis视图IE插件视图/删除IE Shell视图/删除SPI视图/修复主机查看/编辑。
7注册表创建/枚举/删除/重命名/导出/查看监视。
8、文件创建/枚举/删除/重命名/查看锁定/查看文件待处理/延迟删除/复制到/复制到/拖入。
9、启动信息启动视图/删除服务视图/启动/停止/暂停/继续/重新启动/删除计划任务视图/禁用/启用/删除。
10、监视创建退出进程/创建线程/加载映像/加载驱动程序/远程线程注入。
2、本软件免费,但未获得作者书面授权,禁止用于商业用途。另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等)。
3、本软件仅限于学习交流,如侵权请在24小时进行删除。
4、本驱动加了VMProtect壳, 不支持启用内核隔离。
5、驱动未进行驱动签名,请自行对驱动文件签名或开启调试模式,(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用。
Windows 10 LTSB 1507(10240)-20H2(19042) 最新版64位
1.新增支持Windows10 19042。
2.优化进程Inline钩子恢复。
3.优化进程内存属性修改。
4.修复应用层界面相关BUG。
5.新增标题广告(要恰饭的嘛)
软件功能
1、处理线程视图/杀死/挂起/恢复模块视图/卸载/转储句柄视图/关闭/修改授权访问窗口视图/显示/隐藏/最大化/最小化/启用/禁用/关闭/攻击内存查看/转储/修改保护计时器查看/删除热键查看/删除。2、驱动程序模块驱动程序查看/卸载/转储/查看隐藏驱动程序。
3、内核系统通知视图/删除/分解过滤器驱动程序视图/删除/分解DPC计时器视图/删除/分解Hal调用视图/恢复/分解Wdf调用视图/恢复/分解文件系统视图/删除/分解对象劫持视图/恢复(磁盘)全局描述符表视图。
4、内核挂钩SSDT视图/恢复/拆卸ShadowSSDT视图/恢复/拆卸FSD视图/恢复/拆卸键盘视图/恢复/拆卸I8042prt视图/恢复/拆卸鼠标视图/恢复/拆卸Partmgr视图/恢复/拆卸磁盘视图/恢复/拆卸Atapi视图/恢复/拆卸Acpi视图/恢复/拆卸Scsi视图/恢复/拆卸内核挂钩扫描/恢复/拆卸对象类型视图/恢复/拆卸中断描述符表视图。
5、用户挂钩消息挂钩查看/删除用户挂钩扫描/还原内核挂钩表扫描/还原。
6、网络端口视图/删除Tcpip视图/恢复/拆卸Nsiproxy视图/恢复/拆卸Tdx视图/恢复/拆卸Wfp WfpFilter视图/删除Wfp标注视图Ndis视图IE插件视图/删除IE Shell视图/删除SPI视图/修复主机查看/编辑。
7注册表创建/枚举/删除/重命名/导出/查看监视。
8、文件创建/枚举/删除/重命名/查看锁定/查看文件待处理/延迟删除/复制到/复制到/拖入。
9、启动信息启动视图/删除服务视图/启动/停止/暂停/继续/重新启动/删除计划任务视图/禁用/启用/删除。
10、监视创建退出进程/创建线程/加载映像/加载驱动程序/远程线程注入。
使用教程
1、本软件加了VMProtect壳,可能有些杀毒软件会报毒…请大家放心使用,这属于杀毒软件误报。2、本软件免费,但未获得作者书面授权,禁止用于商业用途。另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等)。
3、本软件仅限于学习交流,如侵权请在24小时进行删除。
4、本驱动加了VMProtect壳, 不支持启用内核隔离。
5、驱动未进行驱动签名,请自行对驱动文件签名或开启调试模式,(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用。
支持系统
Windows 7 , Windows 8.1(build 7600-7601, 9200, 9600)Windows 10 LTSB 1507(10240)-20H2(19042) 最新版64位
更新内容
YDArk v1.0.1.11更新:(2020.11.02)1.新增支持Windows10 19042。
2.优化进程Inline钩子恢复。
3.优化进程内存属性修改。
4.修复应用层界面相关BUG。
5.新增标题广告(要恰饭的嘛)