OpenArk(開(kāi)源Ark工具)：一款Windows平臺(tái)上的開(kāi)源Ark工具；這款軟件有著非常清爽的界面，用戶易上手，使用便捷，有查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息，支持多種系統(tǒng)內(nèi)核工具，有驅(qū)動(dòng)、回調(diào)、過(guò)濾器、IDT/SDT WFP等功能，而且還都是免費(fèi)使用的，歡迎前來(lái)體驗(yàn)的小伙伴歡迎前來(lái)下載體驗(yàn)~

OpenArk(開(kāi)源Ark工具)注意事項(xiàng)

1、依賴(lài)
UNONE & KNONE - 應(yīng)用層&內(nèi)核層基礎(chǔ)庫(kù)
Qt 5.6.2 - GUI開(kāi)發(fā)框架
2、發(fā)布
二進(jìn)制 (exe)
獨(dú)立的exe，無(wú)DLL依賴(lài)，支持32位、64位。
3、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的編譯器
Visual Studio 2015/2017/2019

OpenArk(開(kāi)源Ark工具)相關(guān)問(wèn)題

如何編譯？
1、先要安裝UNONE靜態(tài)庫(kù)Nuget包，例如VS2015：vs2015-unone.nupkg。
2、安裝Qt靜態(tài)庫(kù)。
3、編譯即可，目前支持VS2015工程開(kāi)發(fā)。

OpenArk(開(kāi)源Ark工具)功能特色

進(jìn)程：查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息，提供進(jìn)程注入器等功能。
內(nèi)核：系統(tǒng)內(nèi)核工具，例如：驅(qū)動(dòng)、回調(diào)、過(guò)濾器、IDT/SDT WFP等功能，以后會(huì)支持更多。
編程助手：程序員的工具箱。
掃描器：PE文件解析器，以后會(huì)變成病毒分析助手。
捆綁器：目錄和多個(gè)程序可以捆綁成一個(gè)exe程序，同時(shí)支持腳本。
控制臺(tái)：這里有很多有用的命令。
語(yǔ)言：目前支持中文和英文，以后會(huì)支持更多語(yǔ)言。

OpenArk(開(kāi)源Ark工具)軟件亮點(diǎn)

內(nèi)核管理器：OpenArk 具備內(nèi)核管理器功能，能夠深度檢測(cè)操作系統(tǒng)內(nèi)核，發(fā)現(xiàn)潛在的惡意軟件。
驅(qū)動(dòng)程序分析：該工具可以分析驅(qū)動(dòng)程序的動(dòng)態(tài)鏈接庫(kù)，識(shí)別異常驅(qū)動(dòng)程序并進(jìn)行處理。
內(nèi)存/存儲(chǔ)檢測(cè)：OpenArk可以掃描系統(tǒng)內(nèi)存和存儲(chǔ)設(shè)備，查找異常數(shù)據(jù)和惡意軟件。
進(jìn)程殺死：這款工具支持進(jìn)程殺死功能，能夠快速定位并清除惡意進(jìn)程。
線程模塊注入：OpenArk 可以分析線程模塊，發(fā)現(xiàn)并處理異常模塊。
PE 文件解析：支持 PE 文件解析，便于分析文件結(jié)構(gòu)和功能。

OpenArk(開(kāi)源Ark工具)更新日志

增加內(nèi)核存儲(chǔ)模塊，目前支持查看占用，文件解鎖等功能(Unlocker)

增加內(nèi)存編輯器功能，支持內(nèi)核和用戶態(tài)

增加內(nèi)核對(duì)象模塊，支持讀寫(xiě)內(nèi)存共享MAP，查看類(lèi)型對(duì)象

增加網(wǎng)絡(luò)管理模塊，支持查看端口進(jìn)程、編輯hosts文件等

增加大量方便的逆向開(kāi)發(fā)人員的工具

增強(qiáng)文字編碼功能，支持分割符

代碼和界面優(yōu)化

修復(fù)部分bug, 還有一些沒(méi)提到的功能點(diǎn)