OpenArk(开源Ark工具) v1.3.4

显示全部楼层 · 2025-2-21 21:06:09

OpenArk(开源Ark工具)：一款Windows平台上的开源Ark工具；这款软件有着非常清爽的界面，用户易上手，使用便捷，有查看进程、线程、模块、句柄、内存、窗口等信息，支持多种系统内核工具，有驱动、回调、过滤器、IDT/SDT WFP等功能，而且还都是免费使用的，欢迎前来体验的朋友欢迎前来下载体验~

OpenArk(开源Ark工具)注意事项
1、依赖
UNONE & KNONE - 应用层&内核层基础库
Qt 5.6.2 - GUI开发框架
2、发布
二进制 (exe)
独立的exe，无DLL依赖，支持32位、64位。
3、支持的操作系统
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的编译器
Visual Studio 2015/2017/2019
OpenArk(开源Ark工具)相关问题
如何编译？
1、先要安装UNONE静态库Nuget包，例如VS2015：vs2015-unone.nupkg。
2、安装Qt静态库。
3、编译即可，目前支持VS2015工程开发。

OpenArk(开源Ark工具)功能特色
进程：查看进程、线程、模块、句柄、内存、窗口等信息，提供进程注入器等功能。
内核：系统内核工具，例如：驱动、回调、过滤器、IDT/SDT WFP等功能，以后会支持更多。
编程助手：程序员的工具箱。
扫描器：PE文件解析器，以后会变成病毒分析助手。
捆绑器：目录和多个程序可以捆绑成一个exe程序，同时支持脚本。
控制台：这里有很多有用的命令。
语言：目前支持中文和英文，以后会支持更多语言。

OpenArk(开源Ark工具)软件亮点
内核管理器：OpenArk 具备内核管理器功能，能够深度检测操作系统内核，发现潜在的恶意软件。
驱动程序分析：该工具可以分析驱动程序的动态链接库，识别异常驱动程序并进行处理。
内存/存储检测：OpenArk可以扫描系统内存和存储设备，查找异常数据和恶意软件。
进程杀死：这款工具支持进程杀死功能，能够快速定位并清除恶意进程。
线程模块注入：OpenArk 可以分析线程模块，发现并处理异常模块。
PE 文件解析：支持 PE 文件解析，便于分析文件结构和功能。

OpenArk(开源Ark工具)更新日志
增加内核存储模块，目前支持查看占用，文件解锁等功能(Unlocker)
增加内存编辑器功能，支持内核和用户态
增加内核对象模块，支持读写内存共享MAP，查看类型对象
增加网络管理模块，支持查看端口进程、编辑hosts文件等
增加大量方便的逆向开发人员的工具
增强文字编码功能，支持分割符
代码和界面优化
修复部分bug, 还有一些没提到的功能点

普通下载地址：

　　本地普通下载
　　广东电信下载
　　广西联通下载
　　四川移动下载

OpenArk(开源Ark工具) v1.3.4

本帖子中包含更多资源

相关帖子