【应急响应】系统分析-YDArk
2022-12-16 00:1:41 Author: LemonSec(查看原文) 阅读量:19 收藏


软件介绍

ARK工具YDArk是一款免费的64位Windows系统内核辅助工具的系统底层反内核工具的系统安全辅助工具.功能包括:系统动作分析,系统内核,应用层钩子,内核钩子扫描,文件管理(可强制删除任意文件),进程管理,启动项管理,注册表管理,服务管理,驱动模块,网络管理,系统杂项修复等.主要用于分析系统底层信息,解决系统问题.
ARK工具_YDArk_v1.0.2.5_x64 系统内核工具 ARK工具_YDArk_v1.0.2.5_x64 系统内核工具 ARK工具_YDArk_v1.0.2.5_x64 系统内核工具
使用YDArk系统内核安全辅助工具这款手工杀毒工具清除木马病毒思路演示
ARK工具_YDArk_v1.0.2.5_x64 系统内核工具

新版变化

ClownQq/YDArk: X64内核小工具
https://github.com/ClownQq/YDArk
YDArk/README.md at master · ClownQq/YDArk
https://cdn.jsdelivr.net/gh/ClownQq/[email protected]/README.md

软件声明

这只是个免费的辅助软件
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 禁止商业用途, 禁止恶意用途(比如作为病毒木马的一部分破解网吧收费系统等).
// 本软件仅限于学习交流,如侵权请在24小时进行删除
// 本软件驱动文件加了VMProtect壳, 不支持启用内核隔离
// 驱动文件未进行驱动签名, 请自行对驱动文件签名或开启调试模式
(已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用

支持系统

Windows 11 21H2 (Build 22000) x64
Windows 10 LTSB 1507(build 10240)-21H2(build 19044) x64
Windows 7 SP1, Windows 8.1 (Build 7600-7601, 9200, 9600)

更新日志

2021.12.13 v1.0.2.5:
1.新增支持 Windows 10 21H2 Build 19044.x
2.修复Windows Server 2016加载蓝屏死机问题
最近更新:
  • • 新增支持Windows 11 v21H2(22000)
  • • 注意:Windows 11 无需禁用安全模式

下载地址

YDArk v1.0.2.5 x64(修复驱动内核签名单文件版)
https://www.123pan.com/s/A6cA-cIAJh

https://423down.lanzouv.com/b0f19di3a

https://pan.baidu.com/s/1mHOmSeI7DikQR4MmEjOpcA

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247538907&idx=2&sn=bbabe59c1389851c7c998b67ae61e846&chksm=f9e33780ce94be96884922b792409046263acda7d151c95422c9c0d71d3226ede3321817a75a#rd
如有侵权请联系:admin#unsafe.sh