OpenArk是一款Windows平台上的开源工具,下载即可使用,它的意思是对抗恶意程序,它可以对文件,进程进行扫描和管理,逆向清楚恶意软件以及服务,帮助大家保护电脑的安全,对于专业人士来讲,这款工具包提供的服务直观,快速,非常有利于对抗各种安全威胁,还可以利用代码进行命令操作等。
OpenArk(开源Ark工具包)绿色便携版功能
编程助手 - 程序员的工具箱。
实用工具 - 垃圾清理功能、系统工具等等。
内核 - 系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。
扫描器 - PE文件解析器,以后会变成病毒分析助手。
控制台 - 这里有很多有用的命令。
捆绑器 - 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
语言 - 目前支持中文和英文,以后会支持更多语言。
进程 - 查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能。
OpenArk(开源Ark工具包)绿色便携版特色
1、支持的操作系统
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
2、支持的编译器
Visual Studio 2015/2017/2019
3、依赖
UNONE&KNONE-应用层&内核层基础库
Qt 5.6.2-GUI开发框架
4、发布
二进制(exe)
独立的exe,无DLL依赖,支持32位、64位。
使用说明
如何编译
安装UNONE静态库Nuget包,例如VS2015:vs2015-unone.nupkg。
安装Qt静态库。
编译即可,目前是VS2015工程开发。
参与项目
欢迎提交Issue和PR.
更新日志
1.新增支持Windows10 20H1 build 19043
2.加强进程相关操作
3.新增网络端口远程ip识别
• ARK工具(也叫反内核工具、系统安全辅助工具)
﹂YDArk(参考PCHunter功能与UI设计,支持Windows 10 最新版)
﹂HRSword(火绒剑工具,可以监控系统动作(可执行, 文件, 进程, 注册表, 网络, 行为等)
﹂PCHunter(最强大,已停更,驱动签名不好搞,现在不支持Windows 10 v1909 或更高版)
﹂PowerTool(功能也较强,几年前已停更,在Windows 10以上版本已无法实现驱动级操作)
热门评论
最新评论