DarkArk Windows内核反木马 RootKit 工具

User404 · 发表于 2026-2-22 16:52

本帖最后由 User404 于 2026-3-2 13:31 编辑

DarkArk

DarkArk是一款Windows Anti-Rootkit(ARK)工具，已在win10 win11上测试成功。目前项目处于早期开发阶段。
工具地址 https://github.com/baiyies/DarkArk

部分已实现功能如下

进程枚举驱动枚举派遣函数查询系统线程系统回调 MiniFilter SSDT Shadow SSDT 驱动痕迹系统监控 ETW-TI 反截图/反反截图句柄提权 DLL注入 Shellcode注入 EXE/DLL/SYS拦截目录保护驱动映射...

v1.1

User404 · 发表于 2026-2-24 18:28

Hmily 发表于 2026-2-24 17:45
实用工具里可以增加一下禁止启动新进程，还有就是增加启动项的管理。

目前是打算一直维护的。至于禁止启动新进程这个其实已经支持了，*.exe 即可。也可以通过通配符自定义其他规则。

Hmily · 发表于 2026-2-24 17:45

实用工具里可以增加一下禁止启动新进程，还有就是增加启动项的管理。

期待更新下去，收录到爱盘中。

User404 · 发表于 2026-2-24 18:29

jsj86 发表于 2026-2-24 16:57
又出新产品了，支持原创

感谢支持。

Hao1276 · 发表于 2026-3-1 17:02

支持原创

charky · 发表于 2026-3-3 17:10

正好需要，支持原创

Lalala98 · 发表于 2026-3-4 16:52

支持一波，这个工具确实好

hellothanatos1 · 发表于 2026-3-5 00:57

加油我看好你哦

终南明月 · 发表于 2026-3-5 08:16

本帖最后由终南明月于 2026-3-5 14:02 编辑

谢谢，这个工具不错，在我的win10下可以运行，但显示无法加载驱动。

老冒 · 发表于 2026-3-6 09:49

这个比火绒好用

帐号		自动登录	找回密码
密码			注册[Register]