OpenArk是一款专业的Windows恶意程序分析与清理工具。它专为对抗和清理Rootkit(恶意程序)而设计,能够帮助程序员发现并清除系统中隐藏的恶意软件。该工具提供了一系列功能,包括查看进程、进程注入、内核驱动模式和扫描等。
在进程方面,OpenArk能够查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描和PPL等信息。它还支持模块卸载和进程注入等功能。在内核领域,OpenArk提供了系统内核工具,包括内存管理、驱动、热键、回调、过滤驱动、存储以及IDT/SDT/NDIS/WFP等功能。
对于程序员而言,OpenArk还提供了编程助手功能,相当于一个工具箱。它还包含一个扫描器,可以解析PE/ELF文件,未来将发展成为病毒分析助手。OpenArk的捆绑器功能允许用户将目录和多个程序捆绑成一个exe程序,并支持脚本。
工具库中精选了许多有用的小工具,这些工具与OpenArk的功能互补,提高了效率。我们一直在思考如何为用户提供更多实用的工具。在控制台部分,OpenArk提供了许多有用的命令,方便用户进行操作。
OpenArk致力于为用户提供一个全面、高效的恶意程序分析与清理工具,帮助程序员更好地发现和清除系统中的恶意软件。
地址:
https://github.com/BlackINT3/OpenArk
https://github.com/BlackINT3/OpenArk/releases
