【应急响应】系统分析-YDArk
2022-8-8 03:8:38 Author: 利刃信安(查看原文) 阅读量:14 收藏


软件介绍

ARK工具YDArk是一款免费的64位Windows系统内核辅助工具的系统底层反内核工具的系统安全辅助工具.功能包括:系统动作分析,系统内核,应用层钩子,内核钩子扫描,文件管理(可强制删除任意文件),进程管理,启动项管理,注册表管理,服务管理,驱动模块,网络管理,系统杂项修复等.主要用于分析系统底层信息,解决系统问题.

ARK工具_YDArk_v1.0.2.5_x64 系统内核工具 ARK工具_YDArk_v1.0.2.5_x64 系统内核工具 ARK工具_YDArk_v1.0.2.5_x64 系统内核工具

使用YDArk系统内核安全辅助工具这款手工杀毒工具清除木马病毒思路演示

ARK工具_YDArk_v1.0.2.5_x64 系统内核工具

新版变化

ClownQq/YDArk: X64内核小工具

https://github.com/ClownQq/YDArk

YDArk/README.md at master · ClownQq/YDArk

https://cdn.jsdelivr.net/gh/ClownQq/[email protected]/README.md

软件声明

这只是个免费的辅助软件

// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.

// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).

// 本软件仅限于学习交流,如侵权请在24小时进行删除

// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离

// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式

(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用

支持系统

Windows 11 21H2 (Build 22000) x64

Windows 10 LTSB 1507(build 10240)-21H2(build 19044) x64

Windows 7 SP1, Windows 8.1 (Build 7600-7601, 9200, 9600)

更新日志

2021.12.13 v1.0.2.5:

1.新增支持 Windows 10 21H2 Build 19044.x

2.修复Windows Server 2016加载蓝屏死机问题

最近更新:

  • • 新增支持Windows 11 v21H2(22000)

  • • 注意:Windows 11 无需禁用安全模式

下载地址

YDArk v1.0.2.5 x64(修复驱动内核签名单文件版)

https://www.123pan.com/s/A6cA-cIAJh

https://423down.lanzouv.com/b0f19di3a

https://pan.baidu.com/s/1mHOmSeI7DikQR4MmEjOpcA


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247496515&idx=8&sn=01c20bafddb71cad495ce2e0f564d426&chksm=fbfb438ecc8cca9862c332c4575f0a7ccdb5aba31918c659b77c4dad0a824147c893048050c2#rd
如有侵权请联系:admin#unsafe.sh