爱魔域

本帖最后由 Henglie 于 2024-3-16 10:32 编辑

反内核工具（全称：Anti_Rootkit）

更新：2024年3月16 （长期更新）


反内核工具，2016年魔域春节活动又叫ARK工具，大名鼎鼎的冰刃是其中的代表，还有xuetr，火绒剑，PChunter等
论坛的爱盘已有一部分收集。此帖为整理归档和补充作用。
ARK工具在Windows平台上属实强大，其中的内核模式，堪称是Windows的“Root用户”，软件专家可以使用此类工具监测诡谲云涌的恶意程序，揪出装妖作怪的软件，幻灭居心鬼测的驱动服务，遁入虚无的隐藏文件........总之就是上刀山、下火海、有了它们、正如手中有了法宝、面对各种妖魔鬼怪、魑魅魍魉也能从容不迫、岿然不动。

一般功能有：
  这些工具都是从内核层来做的处理，不是利用应用的api函数所以可以看到一些东西
进程、线程、进程模块、进程窗口、进程内存信息查看，热键信息查看，杀进程、杀线程、卸载模块等功能
SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看
查看消息钩子
注册表编辑


以下收集整理发布的文件均经过测试，无毒无付费
注：已标注系统使用范围和备注

  绿色字体：Win10~11（仅64位）以下可用
  蓝色字体：Win8~Win7（仅64位）以下可用
  橙色字体：Win8~WinXP （32位系统）可用


分享的文件列表：




展示图片：

（已补链）下载链接：在附件


给个免费的评分叭 QWQ！

 

 

下载链接.txt

2023-11-25 19:20 上传

点击文件名下载附件

下载积分: 吾爱币 -1 CB