OpenArk官方版是一款Windows平臺上的開源Ark工具。Ark是Anti-Rootkit（對抗惡意程序）的簡寫，OpenArk目標(biāo)成為逆向工程師、編程人員的工具，同時(shí)也能為那些希望清理惡意軟件的用戶服務(wù)。以后也將會支持更多功能和命令?，F(xiàn)在也有查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進(jìn)程注入器等多種功能。支持多種系統(tǒng)內(nèi)核工具，例如：驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等功能，以后會支持更多。支持中文和英文，不用擔(dān)心看不懂外語。使用二進(jìn)制(exe)，獨(dú)立的exe，無DLL依賴，支持32位、64位。兼容絕大部分電腦系統(tǒng)。歡迎下載體驗(yàn)！

功能特色

進(jìn)程：查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進(jìn)程注入器等功能。

內(nèi)核：系統(tǒng)內(nèi)核工具，例如：驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等功能，以后會支持更多。

編程助手：程序員的工具箱。

掃描器：PE文件解析器，以后會變成病毒分析助手。

捆綁器：目錄和多個(gè)程序可以捆綁成一個(gè)exe程序，同時(shí)支持腳本。

控制臺：這里有很多有用的命令。

語言：目前支持中文和英文，以后會支持更多語言。

軟件亮點(diǎn)

內(nèi)核管理器：OpenArk 具備內(nèi)核管理器功能，能夠深度檢測操作系統(tǒng)內(nèi)核，發(fā)現(xiàn)潛在的惡意軟件。

驅(qū)動程序分析：該工具可以分析驅(qū)動程序的動態(tài)鏈接庫，識別異常驅(qū)動程序并進(jìn)行處理。

內(nèi)存/存儲檢測：OpenArk可以掃描系統(tǒng)內(nèi)存和存儲設(shè)備，查找異常數(shù)據(jù)和惡意軟件。

進(jìn)程殺死：這款工具支持進(jìn)程殺死功能，能夠快速定位并清除惡意進(jìn)程。

線程模塊注入：OpenArk 可以分析線程模塊，發(fā)現(xiàn)并處理異常模塊。

PE 文件解析：支持 PE 文件解析，便于分析文件結(jié)構(gòu)和功能。

注意事項(xiàng)

1、依賴

UNONE & KNONE - 應(yīng)用層&內(nèi)核層基礎(chǔ)庫

Qt 5.6.2 - GUI開發(fā)框架

2、發(fā)布

二進(jìn)制 (exe)

獨(dú)立的exe，無DLL依賴，支持32位、64位。

3、支持的操作系統(tǒng)

Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019

4、支持的編譯器

Visual Studio 2015/2017/2019

相關(guān)問題

如何編譯？

1、先要安裝UNONE靜態(tài)庫Nuget包，例如VS2015：vs2015-unone.nupkg。

2、安裝Qt靜態(tài)庫。

3、編譯即可，目前支持VS2015工程開發(fā)。

更新日志

v1.5.2版本

工具庫全新升級，支持在線倉庫更新、用戶自定義工具等功能

句柄管理支持將FILE_HANDLE保存到文件

BUG修復(fù)、穩(wěn)定性增強(qiáng)等未提及的功能