反内核工具(Anti_Rootkit,简称 ARK 工具)是 Windows 平台下用于深度检测和处理恶意程序的重要工具。它们从内核层级介入系统,能够监测隐藏进程、恶意驱动、系统钩子等安全隐患,是手工查杀和系统分析的必备工具。经典代表工具包括冰刃、XueTr、火绒剑和 PCHunter 等。
ARK 工具功能简介
- 查看进程、线程、内存、窗口信息
- 杀死进程、终止线程、卸载模块
- 检测 SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT 等系统信息
- 查看注册表与消息钩子
- 检测隐藏驱动和文件
工具应用场景
- 恶意软件分析与查杀
- 系统后门排查与修复
- 驱动服务监测
- 深度安全分析与漏洞排查
工具说明与适用系统标注
- 绿色字体:适用于 Windows 10 ~ 11(仅支持 64 位)
- 蓝色字体:适用于 Windows 7 ~ 8(仅支持 64 位)
- 橙色字体:适用于 Windows XP ~ 8(支持 32 位系统)
注:所有收集工具均通过安全检测,无病毒、无付费风险。请在授权范围内合法使用。
工具收集列表
- PCHunter 1.6 (授权至 2024 年 8 月)
- AntiSpy v2.2
- ATOOL 安全管理工具 (安天出品)
- gmer
- JWSafeTool (支持 Windows 10 1909)
- ke64 v2.3
- Kernel Detective v1.4.0
- Malware Defender (奇虎 360 出品)
- NoOne
- OpenArk64 / OpenArk32
- PCHunter v1.56 (支持 Windows 10 15063)
- PCHunter v1.57 (支持 Windows 10 18363)
- PowerTool32 / PowerTool64 (支持 Windows 10 10585)
- Pyark (飘云出品)
- RKUnhookerLE
- SnipeSword 狙剑
- sreng
- SysinternalsSuite (微软官方出品)
- System Safety Monitor (SSM) 2.4.0.622-beta
- WIN64AST v1.0.3
- 长生剑 wsyscheck 中文版 (支持 Windows 11)
- XueTr / XueTr 吾爱破解专版
- YasKit 1.223
- YDArk v1.0.3.1
- 冰刃
- 天琊 0228
- 分析 Windows 底层数据结构 SysReveal
- 火流星 2.0 / 火流星程序
- 火绒剑独立版 2021 (火绒出品)
- WKTools
使用提示
- 管理员权限运行:部分工具需管理员权限才能正常工作。
- 系统备份:执行操作前请备份系统,防止误操作造成数据丢失。
- 谨慎操作:ARK 工具功能强大,错误操作可能影响系统稳定。
- 合法使用:请勿将工具用于非法用途,后果自负。
注意事项
- 某些工具可能被安全软件误报,请根据需要自行判断。
- 部分工具支持脚本扩展功能,请确认来源安全后再运行。
- 推荐在测试环境中先行试用,确保安全后再在生产环境使用。
下载地址
评论解锁
当前隐藏内容需要评论才能查看
立即评论
已有0人评论查看此内容
