#推荐

2025年仍可用的 ARK 工具 / 反内核工具 / Anti_Rootkit 整理归档

反内核工具（Anti_Rootkit，简称 ARK 工具）是 Windows 平台下用于深度检测和处理恶意程序的重要工具。它们从内核层级介入系统，能够监测隐藏进程、恶意驱动、系统钩子等安全隐患，是手工查杀和系统分析的必备工具。经典代表工具包括冰刃、XueTr、火绒剑和 PCHunter 等。

ARK 工具功能简介

• 查看进程、线程、内存、窗口信息
• 杀死进程、终止线程、卸载模块
• 检测 SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT 等系统信息
• 查看注册表与消息钩子
• 检测隐藏驱动和文件

工具应用场景

• 恶意软件分析与查杀
• 系统后门排查与修复
• 驱动服务监测
• 深度安全分析与漏洞排查

工具说明与适用系统标注

• 绿色字体：适用于 Windows 10 ~ 11（仅支持 64 位）
• 蓝色字体：适用于 Windows 7 ~ 8（仅支持 64 位）
• 橙色字体：适用于 Windows XP ~ 8（支持 32 位系统）

注：所有收集工具均通过安全检测，无病毒、无付费风险。请在授权范围内合法使用。

工具收集列表

• PCHunter 1.6 (授权至 2024 年 8 月)
• AntiSpy v2.2
• ATOOL 安全管理工具 (安天出品)
• gmer
• JWSafeTool (支持 Windows 10 1909)
• ke64 v2.3
• Kernel Detective v1.4.0
• Malware Defender (奇虎 360 出品)
• NoOne
• OpenArk64 / OpenArk32
• PCHunter v1.56 (支持 Windows 10 15063)
• PCHunter v1.57 (支持 Windows 10 18363)
• PowerTool32 / PowerTool64 (支持 Windows 10 10585)
• Pyark (飘云出品)
• RKUnhookerLE
• SnipeSword 狙剑
• sreng
• SysinternalsSuite (微软官方出品)
• System Safety Monitor (SSM) 2.4.0.622-beta
• WIN64AST v1.0.3
• 长生剑 wsyscheck 中文版 (支持 Windows 11)
• XueTr / XueTr 吾爱破解专版
• YasKit 1.223
• YDArk v1.0.3.1
• 冰刃
• 天琊 0228
• 分析 Windows 底层数据结构 SysReveal
• 火流星 2.0 / 火流星程序
• 火绒剑独立版 2021 (火绒出品)
• WKTools

使用提示

• 管理员权限运行：部分工具需管理员权限才能正常工作。
• 系统备份：执行操作前请备份系统，防止误操作造成数据丢失。
• 谨慎操作：ARK 工具功能强大，错误操作可能影响系统稳定。
• 合法使用：请勿将工具用于非法用途，后果自负。

注意事项

• 某些工具可能被安全软件误报，请根据需要自行判断。
• 部分工具支持脚本扩展功能，请确认来源安全后再运行。
• 推荐在测试环境中先行试用，确保安全后再在生产环境使用。

下载地址