学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

2万

积分

41

好友

1171

主题

[转载工具] YDArk

发表于 2021-7-20 10:32:06 | 查看: 2776| 回复: 0
免责声明: 这只是一个免费的软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明.
// 本软件加了VMProtect壳, 可能有些杀毒软件会报毒...请大家放心使用, 这属于杀毒软件误报.
// 本软件免费, 但未获得作者书面授权, 禁止用于商业用途; 另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等).
// 本软件仅限于学习交流,如侵权请在24小时进行删除.
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 本驱动加了VMProtect壳, 不支持启用内核隔离.
// 驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secure Boot或微软Ev签名或虚拟机使用.
// 欢迎大家在使用中若是发现BUG, 请及时联系反馈, 将会尽快修复, 如果大家有好的建议或意见, 也可以联系以下QQ或QQ群. // QQ: 3269334485; QQ群: 399309204
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// Tool screenshot


// Process Threads View/Kill/Suspend/Resume Modules View/Unload/Dump Handles View/Close/Modify Granted Access Windows View/Show/Hide/Maximized/Minimized/Enable/Disable/Close/Attack Memorys View/Dump/Modify Protection Timers View/Remove HotKeys View/Remove
// Driver Module Driver View/Unload/Dump/View Hide Driver
// Kernel System Notify View/Remove/Disassembling Filter Driver View/Remove/Disassembling DPC Timer View/Remove/Disassembling Hal Call View/Restore/Disassembling Wdf Call View/Restore/Disassembling File System View/Remove/Disassembling Object Hijack View/Restore (Disk) Global Descriptor Table View
// Kernel Hook SSDT View/Restore/Disassembling ShadowSSDT View/Restore/Disassembling FSD View/Restore/Disassembling Keyboard View/Restore/Disassembling I8042prt View/Restore/Disassembling Mouse View/Restore/Disassembling Partmgr View/Restore/Disassembling Disk View/Restore/Disassembling Atapi View/Restore/Disassembling Acpi View/Restore/Disassembling Scsi View/Restore/Disassembling Kernel Hook Scan/Restore/Disassembling Object Type View/Restore/Disassembling Interrupt Descriptor Table View
// User Hook Message Hook View/Remove User Hook Scan/Restore Kernel Hook Table Scan/Restore
// Net Work Port View/Remove Tcpip View/Restore/Disassembling Nsiproxy View/Restore/Disassembling Tdx View/Restore/Disassembling Wfp WfpFilter View/Remove Wfp Callout View Ndis View IE Plugin View/Remove IE Shell View/Remove SPI View/Repair Hosts View/Edit
// Registry Create/Enumerate/Delete/Rename/Export/View Watch
// File Create/Enumerate/Delete/Rename/View Lock/View File Pending/Delay Delete/Copy To/Copy In/Drag In
// Startup Info Startup View/Remove Services View/Start/Stop/Pause/Resume/Restart/Delete Schedule Task View/Disable/Enable/Delete
// Monitor Create Exit Process/Create Thread/Load Image/Load Driver/Remote Thread Injection
// About
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1.0.0.6: 1.新增枚举/恢复Disk对象劫持
1.0.0.7: 1.优化枚举驱动模块 2.修复17763-18362系统设置注册表值蓝屏 3.修复界面最小化一段时间控件消失, 支持界面窗口最大化 4.新增枚举/删除/修复启动项 5.修复进程窗口功能
1.0.0.8: 1.修复恢复SSDT/SSSDT导致蓝屏 2.新增恢复内核InlineHook
1.0.0.9: 1.新增检测更新 2.新增对进程svchost.exe显示服务模块 3.枚举枚举/启动/停止/暂停/恢复/重启服务 4.新增枚举/禁用/启用/删除任务计划
1.0.0.10: 1.修复枚举线程模块BUG 2.优化检测更新 3.新增枚举/移除注册表监控修改回调(注册表窗口右键TREE控件)
1.0.0.11: 1.修复Win7-Win8系统回调中Thread类型显示为Process类型 2.新增Ctrl+C复制一行 3.新增监控进程/驱动加载/远线程注入(Stack加载符号比较慢, 取消加载符号将symsrv.dll重命名其他文件名即可)
1.0.0.12: 1.新增支持Windows10 18363 2.新增监控创建退出线程/模块加载 3.修复若干BUG
1.0.0.13: 1.新增支持繁体中文和英文
1.0.0.14: 1.新增进程创建Dump 2.新增扫描Pte Hook
1.0.0.15: 1.修复导致文件路径异常BUG 2.新增注册表导出.reg文件 3.新增应用层扫描Inline钩子
1.0.0.16: 1.优化枚举驱动模块 2.优化扫描内核钩子 3.新增应用层扫描EAT钩子 4.新增检测Infinity钩子(SSDT Tab弹框)
1.0.0.17: 1.新增支持7600 2.新增网络 IE插件/右键菜单/SPI/Host
1.0.0.18: 1.新增系统杂项Tab 2.修复扫描内核钩子不显示BUG
1.0.1.1: 1.更改工具图标 2.新增应用层扫描IAT钩子(X64:Ntdll\KernelBase\Kernel32; X32:Ntdll) 3.反汇编引擎更改为zydis(https://github.com/zyantific/zydis) 4.加强扫描驱动模块 5.优化内核钩子扫描(随机页表基址)
1.0.1.2: 1.修复进程保护个数有误BUG 2.新增IRP分发例程显示(驱动模块Tab-右键菜单) 3.新增文件目录拷贝 4.新增枚举工作线程 5.新增检测Sysenter钩子(SSDT Tab弹框) 6.新增枚举ExCallBack(内核钩子Tab-Object钩子Tab) 7.引用https://github.com/zodiacon/ProcMonX几个bmp图标
1.0.1.3: 1.修复FastFat、ExFat、MsFs个别原始函数获取失败BUG 2.新增进程注入 3.新增进程隐藏
1.0.1.4: 1.优化进程句柄信息 2.新增文件保护
1.0.1.5: 1.新增支持Windows10 19041 2.新增进程断链支持进程保护 3.新增检测/移除ATs开机启动 4.修复系统版本大于等于17134进程断链触发PG蓝屏; ps:vmware虚拟机使用请将vm3dmp.sys进程回调摘除, 否则进程退出蓝屏~ 5.加强获取驱动模块信息
1.0.1.6: 1.加强系统线程模块获取 2.新增Windows10扫描驱动模块重命名 3.新增系统变速(系统杂项Tab-杂项), 目前支持7600、7601、9200、9600、10240、10586、14393、15063
1.0.1.7: 1.更改工具图标(感谢群友提供) 2.修复枚举驱动模块蓝屏 3.修复监控功能蓝屏
1.0.1.8: 1.优化进程钩子扫描
1.0.1.9: 1.修复枚举服务失败BUG 2.新增系统变速(系统杂项Tab-杂项), 16299-19041, 目前支持所有系统
1.0.1.10: 1.新增进程命令行 2.新增修改进程路径 3.新增修改进程父进程Id 4.新增显示指定驱动线程(驱动模块Tab-右键-驱动线程) 5.新增枚举/移除VEH VCH UEF(应用层钩子Tab-异常回调)
1.0.1.11: 1.新增支持Windows10 19042 2.优化进程Inline钩子恢复 3.优化进程内存属性修改 4.修复应用层界面相关BUG 5.新增标题广告(要恰饭的嘛) 6.修复弹框1073错误
1.0.2.1: 1.修复19042 Dpc定时器枚举缺陷(感谢群友提醒) 2.修复加载驱动缺陷
1.0.2.2: 1.新增支持Windows10 19043 2.加强进程相关操作 3.新增网络端口远程ip识别
1.0.2.3: 1.新增SSDT检测VtHook 2.新增检测19041-19043 Infinity钩子(SSDT Tab弹框) 3.移除检测软件更新

YDArk_v1.0.2.2.rar (13.42 MB, 下载次数: 0)
YDArk_v1.0.2.3.rar (14.88 MB, 下载次数: 0)
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-12-22 16:43 , Processed in 0.171056 second(s), 38 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表