OpenArk官方版是一款Windows平台上的开源Ark工具。Ark是Anti-Rootkit(对抗恶意程序)的简写,OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。现在也有查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等多种功能。支持多种系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。支持中文和英文,不用担心看不懂外语。使用二进制(exe),独立的exe,无DLL依赖,支持32位、64位。兼容绝大部分电脑系统。欢迎下载体验!
进程:查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能。
内核:系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。
编程助手:程序员的工具箱。
扫描器:PE文件解析器,以后会变成病毒分析助手。
捆绑器:目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
控制台:这里有很多有用的命令。
语言:目前支持中文和英文,以后会支持更多语言。
内核管理器:OpenArk 具备内核管理器功能,能够深度检测操作系统内核,发现潜在的恶意软件。
驱动程序分析:该工具可以分析驱动程序的动态链接库,识别异常驱动程序并进行处理。
内存/存储检测:OpenArk可以扫描系统内存和存储设备,查找异常数据和恶意软件。
进程杀死:这款工具支持进程杀死功能,能够快速定位并清除恶意进程。
线程模块注入:OpenArk 可以分析线程模块,发现并处理异常模块。
PE 文件解析:支持 PE 文件解析,便于分析文件结构和功能。
1、依赖
UNONE & KNONE - 应用层&内核层基础库
Qt 5.6.2 - GUI开发框架
2、发布
二进制 (exe)
独立的exe,无DLL依赖,支持32位、64位。
3、支持的操作系统
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的编译器
Visual Studio 2015/2017/2019
如何编译?
1、先要安装UNONE静态库Nuget包,例如VS2015:vs2015-unone.nupkg。
2、安装Qt静态库。
3、编译即可,目前支持VS2015工程开发。
v1.5.2版本
工具库全新升级,支持在线仓库更新、用户自定义工具等功能
句柄管理支持将FILE_HANDLE保存到文件
BUG修复、稳定性增强等未提及的功能
展开内容
查看
9.3/182.08M
对于开发软件的程序员而言微软的VB肯定不会陌生吧,但小编本次为大家带来的这款软件与VB类似,但在数据库方面的特长相较于VB尤为突出,该软件就就是delphi7,delphi7在delphi系列当中是比较经典的版本,它不仅是一个集成应用程序开发环境,而且软件的核心是由传统Pasca
查看
9.0/20.93M
keil uvision3官方版是德国Keil Software公司推出的一款51系列兼容单片机C语言软件开发系统。与其他同类型的程序相比,keil uvision3的人机交互平台更为的人性化,且在编译上也更为的优异,其编译出的代码的大小及执行速率,系统运行稳定度均领先于市场上同
查看
8.8/3.63M
DBF Viewer 2000电脑版是一款功能强大且易于操作的DBF文件查看与编辑工具,专为数据库工作人员设计,可帮助用户通过示例对数据库进行各类操作。它兼容Clipper、dBase、FoxBase、Foxpro等多种数据库格式,不仅支持查看、编辑、排序等基础功能,还能创
查看
9.1/2.99M
Hutool工具包是一个Java工具集,软件类似于jodd和Apache commons lang的Java工具类。Hutool工具包对文件、流、加密解密、转码、正则、线程、XML、日期、Http客户端 等 JDK 方法进行封装,组成各种 Util 工具类。
查看
查看
查看
查看
查看
查看
