YDArk(X64內核工具)簡單實用的一款小工具哦，不僅支持內核的驅動模式，同時還有超多基本的文件操作的模式，可以從多個方面對各項的數據進行管理，功能非常的全面哦，同時可以查詢各類系統的信息，並且對數據進行相應的監控與管理哦，整體的功能很實用！

YDArk基本簡介

YDArk是一個免費的適用64位Windows系統內核的安全輔助工具，ARK反內核工具具有系統動作監控、文件管理、進程管理、啓動項管理、注冊表管理、服務管理、驅動模塊、網絡管理、系統內核查看、應用層鈎子、內核鈎子掃描、系統雜項修複等功能。用它可以查看各類系統信息，通過監控分析系統各種行爲。

YDArk功能特色

ARK工具（反內核工具、系統安全輔助工具、手工殺毒工具）

YDArk，该軟件大部分参考PCHunter功能与UI设计，支持Windows 10 v1909 或更高版。

HRSword，火绒高级工具，支持系统动作监控（可执行, 文件, 进程, 注冊表, 网络, 行为等）

PCHunter，最强大，已停更，驱动签名不好搞，现在不支持Windows 10 v1909 或更高版。

PowerTool，功能也较强，几年前已停更，在Windows 10以上版本已无法实现驱动级操作。

YDArk軟件亮点

1.ObjectType Hook检测和恢复

2.DPC定時器檢測和刪除

3.WorkerThread枚舉

4.MBR Rootkit检测及其修复

5.Ndis中一些回調信息枚舉

6.硬件調試寄存器、調試相關API檢測

7.枚舉SFilter的回調

8.系統用戶名檢測

9.進程、線程、進程模塊、進程窗口、進程內存、熱鍵、定時器信息查看,殺進程、殺線程、卸載模塊等功能

10內核驅動模塊查看,支持內核驅動模塊的內存拷貝

YDArk小編點評

一款X64系统内核辅助小工具，利用YDArk能对文件和系统进行监控，快速的找到进程中的异常项，同时利用軟件也能对軟件和系统中的一些信息进行查看，可以查看各类系统信息，通过监控分析系统各种行为。

YDArk軟件优点

1.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测和恢复ssdt hook和inline hook

2.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除

3.端口信息查看,目前不支持2000系統

4.查看消息鈎子

5.内核模块的iat、eat、inline hook、patches检测和恢复

6.磁盤、卷、鍵盤、網絡層等過濾驅動檢測,並支持刪除

7.注冊表編輯

8.进程iat、eat、inline hook、patches检测和恢复

9.文件系統查看,支持基本的文件操作

10.查看(編輯)IE插件、SPI、啓動項、服務、Host文件、映像劫持、文件關聯、系統防火牆規則

YDArk更新內容

2020-07-17 v1.0.1.10

1.新增進程命令行

2.新增修改進程路徑

3.新增修改進程父進程Id

4.新增顯示指定驅動線程(驅動模塊Tab-右鍵-驅動線程)

5.新增枚举/移除VEH VCH UEF(应用层钩子Tab-异常回调)