介绍
OpenArk 是一款Windows平台上的开源Ark工具,Ark是Anti-Rootkit(对抗恶意程序)的简写,目标成为逆向工程师、编程人员的工具,同时也能为那些希望查出操作系统中隐藏恶意软件的用户服务。
-
程序:独立的exe,无DLL依赖,支持32位、64位。
-
支持系统:Windows XP … Win7 … Win10 … Win11 …
构建202405200009,以后将会支持更多功能和命令,大家可以持续关注下这项目!
-
进内核模式支持离线环境(无网络情况)
-
内核增强:支持NPFS/MailSlot/MUP过滤驱动枚举等
-
界面优化:新增繁体中文语言、启动项支持多选删除等
-
BUG修复,新增一些工具
功能
-
进程 - 查看进程、线程、模块、句柄、内存、窗口等信息,还有进程注入等功能。
-
内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。
-
编程助手 - 程序员的工具箱。
-
扫描器 - PE/ELF文件解析器,以后会变成病毒分析助手。
-
捆绑器 - 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
-
工具库 - 精心挑选了许多有用的小工具,这些和OpenArk既有功能互补,高效率,我们一直在思考。
-
控制台 - 这里有很多有用的命令。
-
语言 - 目前支持中文和英文,以后会支持更多。
-
更多强大的功能正在开发中。。。
项目地址
https://github.com/BlackINT3/OpenArk
标签:逆向,功能,支持,就够,OpenArk,工具,Ark,工具箱,内核 From: https://blog.csdn.net/Hacker_j1/article/details/141307088