系统行为监控分析 YDArk中文版v1.0.2.2电脑版

2021年4月2日00:22:49
评论
20
系统行为监控分析 YDArk中文版v1.0.2.2电脑版
所属分类:系统应用 最后更新:2021年4月2日 00:39

软件介绍

今天的软件分享是 Windows 平台的 YDArk ,该软件是5ilr绿软最新搜集整理的一款系统行为监控分析工具,YDArk是一款免费电脑64位系统内核的监控分析系统各种行为工具,同时利用软件也能对软件和系统中的一些信息进行查看,具有系统动作监控、文件管理、启动项管理、进程管理、服务管理、驱动模块、网络管理、系统内核查看、应用层狗子、内核狗子扫描以及系统杂项修复等功能,通过YDArk可以查看各类系统信息,可以进行监控,来分析系统的各种行为。

软件截图

系统行为监控分析 YDArk中文版v1.0.2.2电脑版

软件特色

  1. ObjectType Hook检测和恢复
  2. DPC定时器检测和删除
  3. WorkerThread枚举
  4. MBR Rootkit检测及其修复
  5. Ndis中一些回调信息枚举
  6. 硬件调试寄存器、调试相关API检测
  7. 枚举SFilter的回调
  8. 系统用户名检测
  9. 进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等功能
  10. 内核驱动模块查看,支持内核驱动模块的内存拷贝
  11. SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测和恢复ssdt hook和inline hook
  12. CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
  13. 端口信息查看,目前不支持2000系统
  14. 查看消息钩子
  15. 内核模块的iat、eat、inline hook、patches检测和恢复
  16. 磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
  17. 注册表编辑
  18. 进程iat、eat、inline hook、patches检测和恢复
  19. 文件系统查看,支持基本的文件操作
  20. 查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则

注意事项

驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.

下载地址

下载地址:https://5ilr.lanzoui.com/iuWqdnkeygh

  • 本文原创发表于5ilr绿软!

  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接!

    https://www.5ilr.com/ydark.html

匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: