OpenArk

OpenArk官方版是一款专为Windows平台打造的开源Ark工具。这里的Ark是Anti-Rootkit（恶意程序对抗工具）的简称，OpenArk致力于成为逆向工程师和编程人员的得力帮手，同时也兼顾那些想要清除恶意软件的用户需求。未来，它还将不断拓展，支持更多功能与命令。

目前，OpenArk已具备查看进程、线程、模块、句柄、内存、窗口等详细信息的能力，还提供了进程注入器等实用功能。它支持多种系统内核工具，像驱动、回调、过滤器以及IDT/SDT WFP等功能都囊括其中，后续还会持续增加更多支持。

这款工具支持中文和英文两种语言，用户无需担忧外语障碍。它采用二进制（exe）形式，是独立的exe文件，不存在DLL依赖问题，且同时支持32位和64位系统，能兼容绝大多数电脑系统。欢迎大家下载体验！

功能特色

进程：查看进程、线程、模块、句柄、内存、窗口等信息，提供进程注入器等功能。

内核：系统内核工具，例如：驱动、回调、过滤器、IDT/SDT WFP等功能，以后会支持更多。

编程助手：程序员的工具箱。

扫描器：PE文件解析器，以后会变成病毒分析助手。

捆绑器：目录和多个程序可以捆绑成一个exe程序，同时支持脚本。

控制台：这里有很多有用的命令。

语言：目前支持中文和英文，以后会支持更多语言。

软件亮点

内核管理器：OpenArk 具备内核管理器功能，能够深度检测操作系统内核，发现潜在的恶意软件。

驱动程序分析：该工具可以分析驱动程序的动态链接库，识别异常驱动程序并进行处理。

内存/存储检测：OpenArk可以扫描系统内存和存储设备，查找异常数据和恶意软件。

进程杀死：这款工具支持进程杀死功能，能够快速定位并清除恶意进程。

线程模块注入：OpenArk 可以分析线程模块，发现并处理异常模块。

PE 文件解析：支持 PE 文件解析，便于分析文件结构和功能。

注意事项

1、依赖

UNONE & KNONE - 应用层&内核层基础库

Qt 5.6.2 - GUI开发框架

2、发布

二进制 (exe)

独立的exe，无DLL依赖，支持32位、64位。

3、支持的操作系统

Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019

4、支持的编译器

Visual Studio 2015/2017/2019

相关问题

如何编译？

1、先要安装UNONE静态库Nuget包，例如VS2015：vs2015-unone.nupkg。

2、安装Qt静态库。

3、编译即可，目前支持VS2015工程开发。

更新日志

v1.5.2版本

工具库全新升级，支持在线仓库更新、用户自定义工具等功能

句柄管理支持将FILE_HANDLE保存到文件

BUG修复、稳定性增强等未提及的功能