YDArk工具 1.0.3.2版

YDArk工具是一款专业且值得信赖的系统辅助工具，旨在帮助用户高效地管理系统进程。它类似于系统内核的辅助小工具，用户可以在YDArk工具中监控文件及系统进程，并对软件和程序进行扫描和杀毒，功能强大且易于使用。

YDArk工具声明

这是一个免费的辅助软件

// 软件使用了VMProtect壳，可能会引起一些杀毒软件的误报，请放心使用，这属于误报现象。

// 本软件免费提供，不得用于商业目的或恶意用途（例如，作为病毒木马的一部分破解网吧收费系统等）。

// 仅供学习交流使用，如涉及侵权，请在24小时内进行删除。

// 本软件的驱动文件使用了VMProtect壳，不支持内核隔离。

// 驱动文件未签名，请自行对其进行签名或启用调试模式。

(如果已签名但驱动加载失败) 请禁用Secure Boot或微软Ev签名，或在虚拟机中使用。

YDArk工具功能

1. 检测和恢复ObjectType Hook

2. 检测和删除DPC定时器

3. 枚举WorkerThread

4. 检测及修复MBR Rootkit

5. 枚举Ndis中的回调信息

6. 检测硬件调试寄存器及相关API

7. 枚举SFilter的回调

8. 检测系统用户名

9. 查看进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息，支持杀进程、杀线程、卸载模块等功能

10. 查看内核驱动模块，支持内存拷贝

11. 查看SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息，并检测和恢复ssdt hook及inline hook

12. 查看CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息，并支持删除这些Notify Routine

13. 查看端口信息，目前不支持Windows 2000系统

14. 查看消息钩子

15. 检测和恢复内核模块的iat、eat、inline hook及patches

16. 检测磁盘、卷、键盘、网络层等过滤驱动，并支持删除

17. 注册表编辑

18. 检测和恢复进程的iat、eat、inline hook及patches

19. 查看文件系统，支持基本的文件操作

20. 查看和编辑IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联及系统防火墙规则

以上就是88apk对YDArk工具的简要介绍，希望对大家有所帮助！