YDArk是一款适用于Win64位系统的免费系统内核安全辅助工具
功能特性
- 系统监控与管理:支持文件管理、进程管理、启动项管理、服务管理、注册表编辑等功能,可实时监控系统动作,快速定位异常进程。
- 内核驱动模块操作:提供内核驱动模块查看、内存拷贝功能,支持检测和恢复SSDT Hook、Inline Hook等内核钩子技术。
- 安全防护与修复:具备MBR Rootkit检测与修复能力,可扫描磁盘、卷、键盘、网络层等过滤驱动,并支持删除恶意驱动。
- 钩子与回调信息枚举:支持ObjectType Hook检测与恢复、DPC定时器检测、WorkerThread枚举,以及Ndis回调信息枚举等功能。
隐藏内容:登录后可见
