系统行为监控分析 YDArk中文版 v1.0.3.3 中文版

2023年12月29日21:53:49评论190阅读模式
所属分类:系统应用 最后更新:2023年12月29日 21:05

今天的软件分享是 Windows 平台的 YDArk ,该软件是5ilr绿软最新搜集整理的一款系统行为监控分析工具,YDArk是一款免费电脑64位系统内核的监控分析系统各种行为工具,同时利用软件也能对软件和系统中的一些信息进行查看,具有系统动作监控、文件管理、启动项管理、进程管理、服务管理、驱动模块、网络管理、系统内核查看、应用层狗子、内核狗子扫描以及系统杂项修复等功能,通过YDArk可以查看各类系统信息,可以进行监控,来分析系统的各种行为。

软件截图

系统行为监控分析 YDArk中文版 v1.0.3.3 中文版

软件特色

  1. ObjectType Hook检测和恢复
  2. DPC定时器检测和删除
  3. WorkerThread枚举
  4. MBR Rootkit检测及其修复
  5. Ndis中一些回调信息枚举
  6. 硬件调试寄存器、调试相关API检测
  7. 枚举SFilter的回调
  8. 系统用户名检测
  9. 进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等功能
  10. 内核驱动模块查看,支持内核驱动模块的内存拷贝
  11. SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测和恢复ssdt hook和inline hook
  12. CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
  13. 端口信息查看,目前不支持2000系统
  14. 查看消息钩子
  15. 内核模块的iat、eat、inline hook、patches检测和恢复
  16. 磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
  17. 注册表编辑
  18. 进程iat、eat、inline hook、patches检测和恢复
  19. 文件系统查看,支持基本的文件操作
  20. 查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则

注意事项

驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.

下载地址

系统行为监控分析 YDArk中文版 v1.0.3.3 中文绿色版

历史版本

系统行为监控分析 YDArk中文版 v1.0.3.2 电脑版

系统行为监控分析 YDArk中文版 v1.0.2.2 电脑版

为防恶意采集部分内容需回复下载,造成不便还请见谅!

免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意本声明,否则一切后果请您自行承担。如果您喜欢该程序请支持正版软件,购买注册获得更好的服务。 本站为个人博客非盈利性站点,并不贩卖软件,不存在任何商业目的及用途。
  • 本文原创发表于5ilr绿软!

  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接!

    https://www.5ilr.com/ydark.html

匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: