OpenArk是一款Windows平臺上的開源工具，下載即可使用，它的意思是對抗惡意程序，它可以對文件，進程進行掃描和管理，逆向清楚惡意軟件以及服務(wù)，幫助大家保護電腦的安全，對于專業(yè)人士來講，這款工具包提供的服務(wù)直觀，快速，非常有利于對抗各種安全威脅，還可以利用代碼進行命令操作等。

OpenArk（開源Ark工具包）綠色便攜版功能

編程助手 - 程序員的工具箱。

實用工具 - 垃圾清理功能、系統(tǒng)工具等等。

內(nèi)核 - 系統(tǒng)內(nèi)核工具，例如：驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等功能，以后會支持更多。

掃描器 - PE文件解析器，以后會變成病毒分析助手。

控制臺 - 這里有很多有用的命令。

捆綁器 - 目錄和多個程序可以捆綁成一個exe程序，同時支持腳本。

語言 - 目前支持中文和英文，以后會支持更多語言。

進程 - 查看進程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進程注入器等功能。

OpenArk（開源Ark工具包）綠色便攜版特色

1、支持的操作系統(tǒng)

Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019

2、支持的編譯器

Visual Studio 2015/2017/2019

3、依賴

UNONE&KNONE-應(yīng)用層&內(nèi)核層基礎(chǔ)庫

Qt 5.6.2-GUI開發(fā)框架

4、發(fā)布

二進制(exe)

獨立的exe，無DLL依賴，支持32位、64位。

使用說明

如何編譯

安裝UNONE靜態(tài)庫Nuget包，例如VS2015：vs2015-unone.nupkg。

安裝Qt靜態(tài)庫。

編譯即可，目前是VS2015工程開發(fā)。

參與項目

歡迎提交Issue和PR.

更新日志

1.新增支持Windows10 20H1 build 19043

2.加強進程相關(guān)操作

3.新增網(wǎng)絡(luò)端口遠程ip識別

• ARK工具（也叫反內(nèi)核工具、系統(tǒng)安全輔助工具）

﹂YDArk（參考PCHunter功能與UI設(shè)計，支持Windows 10 最新版）

﹂HRSword（火絨劍工具，可以監(jiān)控系統(tǒng)動作（可執(zhí)行, 文件, 進程, 注冊表, 網(wǎng)絡(luò), 行為等）

﹂PCHunter（最強大，已停更，驅(qū)動簽名不好搞，現(xiàn)在不支持Windows 10 v1909 或更高版）

﹂PowerTool（功能也較強，幾年前已停更，在Windows 10以上版本已無法實現(xiàn)驅(qū)動級操作）