OpenArk是一款Windows平臺(tái)上的開源工具,下載即可使用,它的意思是對(duì)抗惡意程序,它可以對(duì)文件,進(jìn)程進(jìn)行掃描和管理,逆向清楚惡意軟件以及服務(wù),幫助大家保護(hù)電腦的安全,對(duì)于專業(yè)人士來(lái)講,這款工具包提供的服務(wù)直觀,快速,非常有利于對(duì)抗各種安全威脅,還可以利用代碼進(jìn)行命令操作等。
OpenArk(開源Ark工具包)綠色便攜版功能
編程助手 - 程序員的工具箱。
實(shí)用工具 - 垃圾清理功能、系統(tǒng)工具等等。
內(nèi)核 - 系統(tǒng)內(nèi)核工具,例如:驅(qū)動(dòng)、回調(diào)、過(guò)濾器、IDT/SDT WFP等功能,以后會(huì)支持更多。
掃描器 - PE文件解析器,以后會(huì)變成病毒分析助手。
控制臺(tái) - 這里有很多有用的命令。
捆綁器 - 目錄和多個(gè)程序可以捆綁成一個(gè)exe程序,同時(shí)支持腳本。
語(yǔ)言 - 目前支持中文和英文,以后會(huì)支持更多語(yǔ)言。
進(jìn)程 - 查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息,提供進(jìn)程注入器等功能。
OpenArk(開源Ark工具包)綠色便攜版特色
1、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
2、支持的編譯器
Visual Studio 2015/2017/2019
3、依賴
UNONE&KNONE-應(yīng)用層&內(nèi)核層基礎(chǔ)庫(kù)
Qt 5.6.2-GUI開發(fā)框架
4、發(fā)布
二進(jìn)制(exe)
獨(dú)立的exe,無(wú)DLL依賴,支持32位、64位。
使用說(shuō)明
如何編譯
安裝UNONE靜態(tài)庫(kù)Nuget包,例如VS2015:vs2015-unone.nupkg。
安裝Qt靜態(tài)庫(kù)。
編譯即可,目前是VS2015工程開發(fā)。
參與項(xiàng)目
歡迎提交Issue和PR.
更新日志
1.新增支持Windows10 20H1 build 19043
2.加強(qiáng)進(jìn)程相關(guān)操作
3.新增網(wǎng)絡(luò)端口遠(yuǎn)程ip識(shí)別
• ARK工具(也叫反內(nèi)核工具、系統(tǒng)安全輔助工具)
﹂YDArk(參考PCHunter功能與UI設(shè)計(jì),支持Windows 10 最新版)
﹂HRSword(火絨劍工具,可以監(jiān)控系統(tǒng)動(dòng)作(可執(zhí)行, 文件, 進(jìn)程, 注冊(cè)表, 網(wǎng)絡(luò), 行為等)
﹂PCHunter(最強(qiáng)大,已停更,驅(qū)動(dòng)簽名不好搞,現(xiàn)在不支持Windows 10 v1909 或更高版)
﹂PowerTool(功能也較強(qiáng),幾年前已停更,在Windows 10以上版本已無(wú)法實(shí)現(xiàn)驅(qū)動(dòng)級(jí)操作)
熱門評(píng)論
最新評(píng)論