OpenArk(開源Ark工具)官方版

OpenArk官方版是一款Windows平臺上的開源Ark工具。Ark是Anti-Rootkit（對抗惡意程序）的簡寫，OpenArk目標成為逆向工程師、編程人員的工具，同時也能為那些希望清理惡意軟件的用戶服務。以后也將會支持更多功能和命令。現(xiàn)在也有查看進程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進程注入器等多種功能。支持多種系統(tǒng)內(nèi)核工具，例如：驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等功能，以后會支持更多。支持中文和英文，不用擔心看不懂外語。使用二進制(exe)，獨立的exe，無DLL依賴，支持32位、64位。兼容絕大部分電腦系統(tǒng)。歡迎下載體驗！

功能特色

進程：查看進程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進程注入器等功能。

內(nèi)核：系統(tǒng)內(nèi)核工具，例如：驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等功能，以后會支持更多。

編程助手：程序員的工具箱。

掃描器：PE文件解析器，以后會變成病毒分析助手。

捆綁器：目錄和多個程序可以捆綁成一個exe程序，同時支持腳本。

控制臺：這里有很多有用的命令。

語言：目前支持中文和英文，以后會支持更多語言。

軟件亮點

內(nèi)核管理器：OpenArk 具備內(nèi)核管理器功能，能夠深度檢測操作系統(tǒng)內(nèi)核，發(fā)現(xiàn)潛在的惡意軟件。

驅(qū)動程序分析：該工具可以分析驅(qū)動程序的動態(tài)鏈接庫，識別異常驅(qū)動程序并進行處理。

內(nèi)存/存儲檢測：OpenArk可以掃描系統(tǒng)內(nèi)存和存儲設備，查找異常數(shù)據(jù)和惡意軟件。

進程殺死：這款工具支持進程殺死功能，能夠快速定位并清除惡意進程。

線程模塊注入：OpenArk 可以分析線程模塊，發(fā)現(xiàn)并處理異常模塊。

PE 文件解析：支持 PE 文件解析，便于分析文件結(jié)構(gòu)和功能。

注意事項

1、依賴

UNONE & KNONE - 應用層&內(nèi)核層基礎庫

Qt 5.6.2 - GUI開發(fā)框架

2、發(fā)布

二進制 (exe)

獨立的exe，無DLL依賴，支持32位、64位。

3、支持的操作系統(tǒng)

Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019

4、支持的編譯器

Visual Studio 2015/2017/2019

相關(guān)問題

如何編譯？

1、先要安裝UNONE靜態(tài)庫Nuget包，例如VS2015：vs2015-unone.nupkg。

2、安裝Qt靜態(tài)庫。

3、編譯即可，目前支持VS2015工程開發(fā)。

更新日志

v1.3.8版本

支持隱身模式，增加Beta通道

內(nèi)核增強：新增枚舉ImageVerification/Bounds/KernelHash回調(diào)以及EPROCESS信息等

界面優(yōu)化：新增保存過濾歷史記錄，包含進程樹等

熱鍵功能修復，工具庫新增工具

BUG修復以及一些未提及的功能

新年快樂 2025