好友
阅读权限20
听众
最后登录1970-1-1
|
本帖最后由 Henglie 于 2024-3-16 10:32 编辑
反内核工具(全称:Anti_Rootkit)
更新:2024年3月16 (长期更新)
反内核工具,又叫ARK工具,大名鼎鼎的冰刃是其中的代表,还有xuetr,火绒剑,PChunter等
论坛的爱盘已有一部分收集。此帖为整理归档和补充作用。
ARK工具在Windows平台上属实强大,其中的内核模式,堪称是Windows的“Root用户”,软件专家可以使用此类工具监测诡谲云涌的恶意程序,揪出装妖作怪的软件,幻灭居心鬼测的驱动服务,遁入虚无的隐藏文件........总之就是上刀山、下火海、有了它们、正如手中有了法宝、面对各种妖魔鬼怪、魑魅魍魉也能从容不迫、岿然不动。
![]()
这些工具都是从内核层来做的处理,不是利用应用的api函数所以可以看到一些东西
进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能
SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看
查看消息钩子
注册表编辑
以下收集整理发布的文件均经过测试,无毒无付费
注:已标注系统使用范围和备注
绿色字体:Win10~11(仅64位)以下可用
蓝色字体:Win8~Win7(仅64位)以下可用
橙色字体:Win8~WinXP (32位系统)可用
分享的文件列表:
- PCHunter_1.6 (注:2024.8月授权到期)
- AntiSpy v2.2
- ATOOL安全管理工具(注:安天【大厂出品】)
- gmer
- JWSafeTool(注:也支持Win10 1909)
- ke64_v2.3
- Kernel Detective v1.4.0
- Malware Defender(注:奇虎360【大厂出品】)
- NoOne
- OpenArk64
- OpenArk32
- PCHunter_v1.56(注:也支持Win10 15063)
- PCHunter_v1.57(注:也支持Win10 18363)
- PowerTool32
- PowerTool64(注:也支持Win10 10585)
- Pyark(注:飘云【大厂出品】)
- RKUnhookerLE
- SnipeSword狙剑
- sreng
- SysinternalsSuite(注:微软【官方出品】)
- System Safety Monitor(SSM)-2.4.0.622-beta
- WIN64AST-v1.0.3
- 长生剑wsyscheck中文版(注:Win11也能打开,即使没有驱动也有破坏系统的能力!)
- XueTr
- XueTr 吾爱破解论坛专版
- YasKit 1.223
- YDArk-v1.0.3.1
- 冰刃
- 天琊0228
- 分析Windows底层数据结构SysReveal
- 火流星2.0
- 火流星程序
- 火绒剑独立版 2021(注:火绒【大厂出品】)
- WKTools
展示图片:
![]()
(已补链)下载链接:在附件
给个免费的评分叭 QWQ!
|
-
-
下载链接.txt
86 Bytes, 下载次数: 1239, 下载积分: 吾爱币 -1 CB
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2024-3-25 12:07
|楼主
发表于 2023-7-14 10:29
发表于 2023-7-14 10:46
收藏
淘帖
有用
分享到朋友圈
