YDArk是款多功能系统内核工具，支持系统用户名检测、ObjectType Hook检测和恢复、MBR Rootkit检测及其修复、DPC定时器检测和删除等功能，并能检测和恢复ssdt hook、inline hook以及内核模块的iat、eat、inline hook、patches，帮助用户解决电脑系统中的多种问题。

软件特色

1、ObjectType Hook检测和恢复。

2、DPC定时器检测和删除。

3、WorkerThread枚举。

4、MBR Rootkit检测及其修复。

5、Ndis中一些回调信息枚举。

6、硬件调试寄存器、调试相关API检测。

7、枚举SFilter的回调。

8、系统用户名检测。

9、进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看，杀进程、杀线程、卸载模块等功能。

10、内核驱动模块查看，支持内核驱动模块的内存拷贝。

11、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看，并能检测和恢复ssdt hook和inline hook。

12、CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除。

13、端口信息查看，目前不支持2000系统。

14、查看消息钩子。

15、内核模块的iat、eat、inline hook、patches检测和恢复。

16、磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除。

17、注册表编辑。

18、进程iat、eat、inline hook、patches检测和恢复。

19、文件系统查看，支持基本的文件操作。

20、查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则。

使用说明

1、本软件加了VMProtect壳，可能有些杀毒软件会报毒…请大家放心使用，这属于杀毒软件误报。

2、本软件免费，但未获得作者书面授权，禁止用于商业用途。另外禁止本软件用于恶意用途（比如作为病毒木马的一部分、破解网吧收费系统等等）。

3、本软件仅限于学习交流，如侵权请在24小时进行删除。

4、本驱动加了VMProtect壳， 不支持启用内核隔离。

5、驱动未进行驱动签名，请自行对驱动文件签名或开启调试模式，（已签名但还加载驱动失败）请禁用Secure Boot或微软Ev签名或虚拟机使用。

软件测评

YDArk内置功能丰富，帮助用户解决电脑系统中的多种问题

支持对文件进行监控，找到各种异常行为

决电脑的安全以及隐私问题

喜欢小编为您带来的YDArk(X64内核工具)吗？希望可以帮到您~更多软件下载尽在logowu