DarkArk

DarkArk是一款Windows Anti-Rootkit(ARK)工具，已在win10 win11上测试成功。目前项目处于早期开发阶段。
参考(抄)了很多师傅的文章和思路。自己也缝合了一些东西。

地址: 10eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6T1j5h3W2&6K9h3g2K6i4K6u0r3c8r3q4J5K9@1q4J5K9H3`.`.

功能列表

部分已实现功能如下

进程枚举驱动枚举派遣函数查询系统线程系统回调 MiniFilter SSDT Shadow SSDT 驱动痕迹系统监控 ETW-TI 反截图/反反截图句柄提权 DLL注入 Shellcode注入 EXE/DLL/SYS拦截目录保护驱动映射 KDMapper-dumper...

最后于 2026-2-22 13:57 被Disabled编辑，原因：

收藏・5

免费・2

支持

最新回复 (3)
mb_llakvlta 雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_llakvlta 2 楼请问一下解压密码是多少啊 2026-2-11 11:48 0
Disabled 雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	Disabled 3 楼 mb_llakvlta 请问一下解压密码是多少啊 releases里面有写 2026 2026-2-11 13:24 0
刘宝雪币： 220 活跃值： (117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	刘宝 4 楼感谢分享 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Disabled

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
mb_llakvlta 雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_llakvlta 2 楼请问一下解压密码是多少啊 2026-2-11 11:48 0
Disabled 雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	Disabled 3 楼 mb_llakvlta 请问一下解压密码是多少啊 releases里面有写 2026 2026-2-11 13:24 0
刘宝雪币： 220 活跃值： (117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	刘宝 4 楼感谢分享 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复