OpenArk(開源Ark工具)官方版

OpenArk官方版是一款Windows平臺(tái)上的開源Ark工具。Ark是Anti-Rootkit（對(duì)抗惡意程序）的簡(jiǎn)寫，OpenArk目標(biāo)成為逆向工程師、編程人員的工具，同時(shí)也能為那些希望清理惡意軟件的用戶服務(wù)。以后也將會(huì)支持更多功能和命令。現(xiàn)在也有查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進(jìn)程注入器等多種功能。支持多種系統(tǒng)內(nèi)核工具，例如：驅(qū)動(dòng)、回調(diào)、過(guò)濾器、IDT/SDT WFP等功能，以后會(huì)支持更多。支持中文和英文，不用擔(dān)心看不懂外語(yǔ)。使用二進(jìn)制(exe)，獨(dú)立的exe，無(wú)DLL依賴，支持32位、64位。兼容絕大部分電腦系統(tǒng)。歡迎下載體驗(yàn)！

功能特色

進(jìn)程：查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進(jìn)程注入器等功能。
內(nèi)核：系統(tǒng)內(nèi)核工具，例如：驅(qū)動(dòng)、回調(diào)、過(guò)濾器、IDT/SDT WFP等功能，以后會(huì)支持更多。
編程助手：程序員的工具箱。
掃描器：PE文件解析器，以后會(huì)變成病毒分析助手。
捆綁器：目錄和多個(gè)程序可以捆綁成一個(gè)exe程序，同時(shí)支持腳本。
控制臺(tái)：這里有很多有用的命令。
語(yǔ)言：目前支持中文和英文，以后會(huì)支持更多語(yǔ)言。

軟件亮點(diǎn)

內(nèi)核管理器：OpenArk 具備內(nèi)核管理器功能，能夠深度檢測(cè)操作系統(tǒng)內(nèi)核，發(fā)現(xiàn)潛在的惡意軟件。
驅(qū)動(dòng)程序分析：該工具可以分析驅(qū)動(dòng)程序的動(dòng)態(tài)鏈接庫(kù)，識(shí)別異常驅(qū)動(dòng)程序并進(jìn)行處理。
內(nèi)存/存儲(chǔ)檢測(cè)：OpenArk可以掃描系統(tǒng)內(nèi)存和存儲(chǔ)設(shè)備，查找異常數(shù)據(jù)和惡意軟件。
進(jìn)程殺死：這款工具支持進(jìn)程殺死功能，能夠快速定位并清除惡意進(jìn)程。
線程模塊注入：OpenArk 可以分析線程模塊，發(fā)現(xiàn)并處理異常模塊。
PE 文件解析：支持 PE 文件解析，便于分析文件結(jié)構(gòu)和功能。

注意事項(xiàng)

1、依賴
UNONE & KNONE - 應(yīng)用層&內(nèi)核層基礎(chǔ)庫(kù)
Qt 5.6.2 - GUI開發(fā)框架
2、發(fā)布
二進(jìn)制 (exe)
獨(dú)立的exe，無(wú)DLL依賴，支持32位、64位。
3、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的編譯器
Visual Studio 2015/2017/2019

相關(guān)問(wèn)題

如何編譯？
1、先要安裝UNONE靜態(tài)庫(kù)Nuget包，例如VS2015：vs2015-unone.nupkg。
2、安裝Qt靜態(tài)庫(kù)。
3、編譯即可，目前支持VS2015工程開發(fā)。