|
|
分享源码
| 界面截图: |
 |
| 是否带模块: |
纯源码 |
| 备注说明: |
- |
OpenArk是一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit(对抗恶意程序)的简写, OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。
功能[color=var(--fgColor-accent, var(--color-accent-fg))]
- 进程 - 查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描、PPL等信息,还有模块卸载、进程注入等功能。
- 内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。
- 编程助手 - 程序员的工具箱。
- 扫描器 - PE/ELF文件解析器,以后会变成病毒分析助手。
- 捆绑器 - 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
- 工具库 - 精心挑选了许多有用的小工具,这些和OpenArk既有功能互补,高效率,我们一直在思考。
- 控制台 - 这里有很多有用的命令。
- 语言 - 目前支持中文和英文,以后会支持更多。
- 更多强大的功能正在开发中。。。
发布[color=var(--fgColor-accent, var(--color-accent-fg))]
- 程序:独立的exe,无DLL依赖,支持32位、64位。
- 支持系统:Windows XP ... Win7 ... Win10 ... Win11 ...
项目地址: https://github.com/BlackINT3/OpenArk/
以下是ai总结:
1、根本恶意软件检测:
- OpenArk 专注于对抗根植于系统中的恶意程序,这意味着它能够深入操作系统的内部,发现那些传统防病毒软件可能无法检测到的威胁。因为许多复杂的恶意软件都会利用隐蔽的方式隐藏自己。
2、进程监控与分析:
- 工具提供了查看进程、线程、模块及其活动的功能,这使得安全分析人员可以实时监控系统的行为,及时识别出异常情况。通过分析进程之间的相互关系,可以有效地判断是否存在恶意行为或潜在的安全风险。
3、内核模式支持:
- OpenArk 支持内核模式操作,这是一个非常高级的功能。很多恶意软件通常会尝试直接与内核交互,借此获得更高权限的控制。因此,能够在内核级别进行监控和分析,使得安全团队能更全面地识别和应对威胁。
4、离线环境支持:
- 在某些情况下,尤其是处理敏感信息时,可能需要在没有网络连接的环境下工作。OpenArk 的离线支持使得用户能够在不接入互联网的情况下,仍然完成安全检查和分析,这是维护数据安全的重要一环。
5、多语言支持与界面友好性:
- 该工具支持中文和英文等多种语言,且界面设计简洁易用。这表明开发者考虑到了不同用户群体的需求,从而降低了学习成本,提高了工具的可用性。这对于团队中有不同技能背景的成员尤其重要。
|
评分
-
查看全部评分
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2024-9-10 01:40:49
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态