【应急响应】系统分析-YDArk

软件介绍

ARK工具YDArk是一款免费的64位Windows系统内核辅助工具的系统底层反内核工具的系统安全辅助工具.功能包括:系统动作分析,系统内核,应用层钩子,内核钩子扫描,文件管理(可强制删除任意文件),进程管理,启动项管理,注册表管理,服务管理,驱动模块,网络管理,系统杂项修复等.主要用于分析系统底层信息,解决系统问题.

ARK工具_YDArk_v1.0.2.5_x64 系统内核工具 ARK工具_YDArk_v1.0.2.5_x64 系统内核工具 ARK工具_YDArk_v1.0.2.5_x64 系统内核工具

使用YDArk系统内核安全辅助工具这款手工杀毒工具清除木马病毒思路演示

ARK工具_YDArk_v1.0.2.5_x64 系统内核工具

新版变化

ClownQq/YDArk: X64内核小工具

https://github.com/ClownQq/YDArk

YDArk/README.md at master · ClownQq/YDArk

https://cdn.jsdelivr.net/gh/ClownQq/YDArk@master/README.md

软件声明

这只是个免费的辅助软件

// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.

// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).

// 本软件仅限于学习交流，如侵权请在24小时进行删除

// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离

// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式

(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用

支持系统

Windows 11 21H2 (Build 22000) x64

Windows 10 LTSB 1507(build 10240)-21H2(build 19044) x64

Windows 7 SP1, Windows 8.1 (Build 7600-7601, 9200, 9600)

更新日志

2021.12.13 v1.0.2.5:

1.新增支持 Windows 10 21H2 Build 19044.x

2.修复Windows Server 2016加载蓝屏死机问题

最近更新：

• • 新增支持Windows 11 v21H2(22000)
• • 注意：Windows 11 无需禁用安全模式

下载地址

YDArk v1.0.2.5 x64（修复驱动内核签名单文件版）

https://www.123pan.com/s/A6cA-cIAJh
https://423down.lanzouv.com/b0f19di3a
https://pan.baidu.com/s/1mHOmSeI7DikQR4MmEjOpcA