整理2024仍然可用的ARK工具/反内核工具/Anti_Rootkit(手工杀毒)分享
本帖最后由 Henglie 于 2024-3-16 10:32 编辑反内核工具(全称:Anti_Rootkit)
更新:2024年3月16 (长期更新)
反内核工具,又叫ARK工具,大名鼎鼎的冰刃是其中的代表,还有xuetr,火绒剑,PChunter等
论坛的爱盘已有一部分收集。此帖为整理归档和补充作用。
ARK工具在Windows平台上属实强大,其中的内核模式,堪称是Windows的“Root用户”,软件专家可以使用此类工具监测诡谲云涌的恶意程序,揪出装妖作怪的软件,幻灭居心鬼测的驱动服务,遁入虚无的隐藏文件........总之就是上刀山、下火海、有了它们、正如手中有了法宝、面对各种妖魔鬼怪、魑魅魍魉也能从容不迫、岿然不动。
https://static.52pojie.cn/static/image/hrline/1.gif
[*]一般功能有:
这些工具都是从内核层来做的处理,不是利用应用的api函数所以可以看到一些东西
进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能
SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看
查看消息钩子
注册表编辑
以下收集整理发布的文件均经过测试,无毒无付费
注:已标注系统使用范围和备注
绿色字体:Win10~11(仅64位)以下可用
蓝色字体:Win8~Win7(仅64位)以下可用
橙色字体:Win8~WinXP (32位系统)可用
分享的文件列表:
[*]PCHunter_1.6 (注:2024.8月授权到期)
[*]AntiSpy v2.2
[*]ATOOL安全管理工具(注:安天【大厂出品】)
[*]gmer
[*]JWSafeTool(注:也支持Win10 1909)
[*]ke64_v2.3
[*]Kernel Detective v1.4.0
[*]Malware Defender(注:奇虎360【大厂出品】)
[*]NoOne
[*]OpenArk64
[*]OpenArk32
[*]PCHunter_v1.56(注:也支持Win10 15063)
[*]PCHunter_v1.57(注:也支持Win10 18363)
[*]PowerTool32
[*]PowerTool64(注:也支持Win10 10585)
[*]Pyark(注:飘云【大厂出品】)
[*]RKUnhookerLE
[*]SnipeSword狙剑
[*]sreng
[*]SysinternalsSuite(注:微软【官方出品】)
[*]System Safety Monitor(SSM)-2.4.0.622-beta
[*]WIN64AST-v1.0.3
[*]长生剑wsyscheck中文版(注:Win11也能打开,即使没有驱动也有破坏系统的能力!)
[*]XueTr
[*]XueTr 吾爱破解论坛专版
[*]YasKit 1.223
[*]YDArk-v1.0.3.1
[*]冰刃
[*]天琊0228
[*]分析Windows底层数据结构SysReveal
[*]火流星2.0
[*]火流星程序
[*]火绒剑独立版 2021(注:火绒【大厂出品】)
[*]WKTools
展示图片:
https://s1.ax1x.com/2023/07/14/pC4ECIP.png
(已补链)下载链接:在附件
给个免费的评分叭 QWQ!
KomeijiReimu 发表于 2024-3-25 08:24
你回复我之后我想进来看看结果发现帖子被隐藏了,不过现在恢复了,咋回事
秒更新,审核去了 爱盘长期更新在线下载也很方便:https://down.52pojie.cn/Tools/Anti_Rootkit/ 感谢楼主 整理 、分享! 这个就牛逼了。。 都是神器,感谢分享。 win10以上系统很多都已经失效了,谁还在用xp?? 感谢费心整理并分享 感谢楼主费心整理并分享 感谢楼主分享 神器很多,一时竟不知道实际环境中选择用哪个比较好,请大佬推荐