簡介
OpenArk是一款Windows平台上的開源Ark工具. Ark是Anti-Rootkit(對抗惡意程序)的簡寫, OpenArk目標成為逆向工程師、編程人員的工具,同時也能為那些希望清理惡意軟件的用戶服務。以后也將會支持更多功能和命令。
功能
-
進程 - 查看進程、線程、模塊、句柄、內存、窗口等信息,還有進程注入等功能。
-
內核 - 系統內核工具,例如:內存管理、驅動、熱鍵、回調、過濾驅動、存儲、IDT/SDT/NDIS/WFP等功能。
-
編程助手 - 程序員的工具箱。
-
掃描器 - PE/ELF文件解析器,以后會變成病毒分析助手。
-
捆綁器 - 目錄和多個程序可以捆綁成一個exe程序,同時支持腳本。
-
實用工具 - 垃圾清理功能、系統工具等等。
-
逆向工具 - 精心挑選了許多有用的小工具,這些和OpenArk既有功能互補,高效率,我們一直在思考。
-
控制台 - 這里有很多有用的命令。
-
語言 - 目前支持中文和英文,以后會支持更多。
-
更多強大的功能正在開發中。。。
發布
-
程序:獨立的exe,無DLL依賴,支持32位、64位。
-
支持系統:Windows XP ... Win7 ... Win10 2004 ...
編譯
-
UNONE & KNONE - 應用層和內核層的基礎庫
官方鏈接
-
QQ群: 836208099
下載地址:https://github.com/BlackINT3/OpenArk/releases
