OpenArk(开源Ark工具) v1.0.8中文版
分享到:
OpenArk中文版是一款Windows平台上的开源Ark工具。Ark是Anti-Rootkit(对抗恶意程序)的简写,OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。现在也有查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等多种功能。支持多种系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。支持中文和英文,不用担心看不懂外语。使用二进制(exe),独立的exe,无DLL依赖,支持32位、64位。兼容绝大部分电脑系统。欢迎下载体验!
内核:系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。
编程助手:程序员的工具箱。
扫描器:PE文件解析器,以后会变成病毒分析助手。
捆绑器:目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
控制台:这里有很多有用的命令。
语言:目前支持中文和英文,以后会支持更多语言。
更多功能正在开发中。。。
UNONE & KNONE - 应用层&内核层基础库
Qt 5.6.2 - GUI开发框架
2、发布
二进制 (exe)
独立的exe,无DLL依赖,支持32位、64位。
3、支持的操作系统
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的编译器
Visual Studio 2015/2017/2019
1、先要安装UNONE静态库Nuget包,例如VS2015:vs2015-unone.nupkg。
2、安装Qt静态库。
3、编译即可,目前支持VS2015工程开发。
1、增加内核存储模块,目前支持查看占用,文件解锁等功能(Unlocker)
2、增加内存编辑器功能,支持内核和用户态。
3、增加内核对象模块,支持读写内存共享MAP,查看类型对象。
4、增加网络管理模块,支持查看端口进程、编辑hosts文件等。
5、增加大量方便的逆向开发人员的工具。
6、增强文字编码功能,支持分割符。
7、代码和界面优化。
8、修复部分bug, 还有一些没提到的功能点。
软件功能
进程:查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能。内核:系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。
编程助手:程序员的工具箱。
扫描器:PE文件解析器,以后会变成病毒分析助手。
捆绑器:目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
控制台:这里有很多有用的命令。
语言:目前支持中文和英文,以后会支持更多语言。
更多功能正在开发中。。。
OpenArk中文版注意事项
1、依赖UNONE & KNONE - 应用层&内核层基础库
Qt 5.6.2 - GUI开发框架
2、发布
二进制 (exe)
独立的exe,无DLL依赖,支持32位、64位。
3、支持的操作系统
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的编译器
Visual Studio 2015/2017/2019
使用方法
如何编译?1、先要安装UNONE静态库Nuget包,例如VS2015:vs2015-unone.nupkg。
2、安装Qt静态库。
3、编译即可,目前支持VS2015工程开发。
更新日志
OpenArk中文版1.0.8更新:1、增加内核存储模块,目前支持查看占用,文件解锁等功能(Unlocker)
2、增加内存编辑器功能,支持内核和用户态。
3、增加内核对象模块,支持读写内存共享MAP,查看类型对象。
4、增加网络管理模块,支持查看端口进程、编辑hosts文件等。
5、增加大量方便的逆向开发人员的工具。
6、增强文字编码功能,支持分割符。
7、代码和界面优化。
8、修复部分bug, 还有一些没提到的功能点。
展开更多
OpenArk(开源Ark工具) v1.0.8中文版下载地址
- 需先下载高速下载器:
- 专用下载:
- 其它下载: