
OpenArk(開源Ark工具)官方版
詳情介紹
OpenArk官方版是一款Windows平臺(tái)上的開源Ark工具。Ark是Anti-Rootkit(對(duì)抗惡意程序)的簡(jiǎn)寫,OpenArk目標(biāo)成為逆向工程師、編程人員的工具,同時(shí)也能為那些希望清理惡意軟件的用戶服務(wù)。以后也將會(huì)支持更多功能和命令。現(xiàn)在也有查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息,提供進(jìn)程注入器等多種功能。支持多種系統(tǒng)內(nèi)核工具,例如:驅(qū)動(dòng)、回調(diào)、過濾器、IDT/SDT WFP等功能,以后會(huì)支持更多。支持中文和英文,不用擔(dān)心看不懂外語。使用二進(jìn)制(exe),獨(dú)立的exe,無DLL依賴,支持32位、64位。兼容絕大部分電腦系統(tǒng)。歡迎下載體驗(yàn)!
功能特色
進(jìn)程:查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息,提供進(jìn)程注入器等功能。
內(nèi)核:系統(tǒng)內(nèi)核工具,例如:驅(qū)動(dòng)、回調(diào)、過濾器、IDT/SDT WFP等功能,以后會(huì)支持更多。
編程助手:程序員的工具箱。
掃描器:PE文件解析器,以后會(huì)變成病毒分析助手。
捆綁器:目錄和多個(gè)程序可以捆綁成一個(gè)exe程序,同時(shí)支持腳本。
控制臺(tái):這里有很多有用的命令。
語言:目前支持中文和英文,以后會(huì)支持更多語言。
軟件亮點(diǎn)
內(nèi)核管理器:OpenArk 具備內(nèi)核管理器功能,能夠深度檢測(cè)操作系統(tǒng)內(nèi)核,發(fā)現(xiàn)潛在的惡意軟件。
驅(qū)動(dòng)程序分析:該工具可以分析驅(qū)動(dòng)程序的動(dòng)態(tài)鏈接庫,識(shí)別異常驅(qū)動(dòng)程序并進(jìn)行處理。
內(nèi)存/存儲(chǔ)檢測(cè):OpenArk可以掃描系統(tǒng)內(nèi)存和存儲(chǔ)設(shè)備,查找異常數(shù)據(jù)和惡意軟件。
進(jìn)程殺死:這款工具支持進(jìn)程殺死功能,能夠快速定位并清除惡意進(jìn)程。
線程模塊注入:OpenArk 可以分析線程模塊,發(fā)現(xiàn)并處理異常模塊。
PE 文件解析:支持 PE 文件解析,便于分析文件結(jié)構(gòu)和功能。
注意事項(xiàng)
1、依賴
UNONE & KNONE - 應(yīng)用層&內(nèi)核層基礎(chǔ)庫
Qt 5.6.2 - GUI開發(fā)框架
2、發(fā)布
二進(jìn)制 (exe)
獨(dú)立的exe,無DLL依賴,支持32位、64位。
3、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的編譯器
Visual Studio 2015/2017/2019
相關(guān)問題
如何編譯?
1、先要安裝UNONE靜態(tài)庫Nuget包,例如VS2015:vs2015-unone.nupkg。
2、安裝Qt靜態(tài)庫。
3、編譯即可,目前支持VS2015工程開發(fā)。
更新日志
v1.3.8版本
支持隱身模式,增加Beta通道
內(nèi)核增強(qiáng):新增枚舉ImageVerification/Bounds/KernelHash回調(diào)以及EPROCESS信息等
界面優(yōu)化:新增保存過濾歷史記錄,包含進(jìn)程樹等
熱鍵功能修復(fù),工具庫新增工具
BUG修復(fù)以及一些未提及的功能
新年快樂 2025
下載地址
- 電腦版
- 本地下載通道:
- 浙江電信下載
- 北京聯(lián)通下載
- 江蘇電信下載
- 廣東電信下載
同類軟件
網(wǎng)友評(píng)論
共0條評(píng)論分類列表
類似軟件
-
webStorm2017中文版 v2017.3.6 編程軟件 / 200.35M
-
delphi7.0中文企業(yè)版 編程軟件 / 182.08M
-
朗思RPA官方版 v7.3.2.9電腦版 編程軟件 / 880.8M
-
Visual Basic 6.0中文企業(yè)版 編程軟件 / 215.92M
-
keil uvision3官方中文版 編程軟件 / 20.93M