YDArk中文版是一款應用于Windows 64位系統的內核安全輔助工具(ARK反內核工具)，使用這款工具可以查看系統動作監控、系統內核查看、應用層鉤子、內核鉤子掃描、文件管理、進程管理、啟動項管理、注冊表管理、服務管理、驅動模塊、網絡管理、系統雜項修復等功能。用它可以查看各類系統信息，通過監控分析管理系統各種行為，具有識別病毒、惡意軟件等功能！為你的系統保駕護航。

YDArk中文版軟件功能：

1.ObjectTypeHook檢測和恢復
2.DPC定時器檢測和刪除
3.WorkerThread枚舉
4.MBRRootkit檢測及其修復
5.Ndis中一些回調信息枚舉
6.硬件調試寄存器、調試相關API檢測
7.枚舉SFilter的回調
8.系統用戶名檢測
9.進程、線程、進程模塊、進程窗口、進程內存、熱鍵、定時器信息查看,殺進程、殺線程、卸載模塊等功能
10內核驅動模塊查看,支持內核驅動模塊的內存拷貝
11.SSDT、ShadowSSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能檢測和恢復ssdthook和inlinehook
12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等NotifyRoutine信息查看,并支持對這些NotifyRoutine的刪除
13.端口信息查看,目前不支持2000系統
14.查看消息鉤子
15.內核模塊的iat、eat、inlinehook、patches檢測和恢復
16.磁盤、卷、鍵盤、網絡層等過濾驅動檢測,并支持刪除
17.注冊表編輯
18.進程iat、eat、inlinehook、patches檢測和恢復
19.文件系統查看,支持基本的文件操作
20.查看（編輯）IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯、系統防火墻規則

YDArk中文版軟件聲明：

這只是一個免費的輔助軟件, 如果您使用本軟件, 給您直接或者間接造成損失、損害, 本人概不負責. 從您使用本軟件的一刻起, 將視為您已經接受了本免責聲明.
本軟件加了VMProtect殼, 可能有些殺毒軟件會報毒…請大家放心使用, 這屬于殺毒軟件誤報.
本軟件免費, 但未獲得作者書面授權, 禁止用于商業用途; 另外禁止本軟件用于惡意用途(比如作為病毒木馬的一部分、破解網吧收費系統等等).
本軟件僅限于學習交流，如侵權請在24小時進行刪除.
本驅動加了VMProtect殼, 不支持啟用內核隔離.
驅動未進行驅動簽名, 請自行對驅動文件簽名或開啟調試模式, (已簽名但還加載驅動失敗)請禁用Secure Boot或微軟Ev簽名或虛擬機使用.

支持系統：
Windows 7 , Windows 8.1 (build 7600-7601, 9200, 9600)
Windows 10 LTSB 1507(10240)-20H2(19042) 最新版64位

更新說明：

2020.11.02 v1.0.1.11
1.新增支持Windows10 19042
2.優化進程Inline鉤子恢復
3.優化進程內存屬性修改
4.修復應用層界面相關BUG
5.新增標題廣告(要恰飯的嘛)

2020.07.17 v1.0.1.10
1.新增進程命令行
2.新增修改進程路徑
3.新增修改進程父進程Id
4.新增顯示指定驅動線程(驅動模塊Tab-右鍵-驅動線程)
5.新增枚舉/移除VEH VCH UEF(應用層鉤子Tab-異常回調)


注：該軟件會被360等安全軟件查殺，但是決對沒有病毒，如遇到需要解壓密碼：www.52shanhong.cn