OpenArk – 開源 Ark(對抗惡意程序)工具 – 小眾軟件

OpenArk 是一款 Windows 平台上的開源 Ark 工具。 Ark 是 Anti-Rootkit(對抗惡意程序)的簡寫,OpenArk 目標成為逆向工程師、編程人員的工具,同時也能為那些希望清理惡意軟件的用戶服務。以後也將會支持更多功能和命令。

OpenArk - 開源 Ark(對抗惡意程序)工具 1

來自 @BlackINT3 via 發現頻道。

Rootkit 的意思,大致是這樣的:

Rootkit 是指其主要功能為:隱藏其他程序進程的軟件,可能是一個或一個以上的軟件組合;廣義而言,Rootkit 也可視為一項技術。在今天,Rootkit 一詞更多地是指被作為驅動程序,加載到操作系統內核中的惡意軟件。因為其代碼運行在特權模式之下,從而能造成意料之外的危險。

最早Rootkit 用於善意用途,但後來Rootkit 也被黑客用在入侵和攻擊他人的電腦系統上,電腦病毒、間諜軟件等也常使用Rootkit 來隱藏踪跡,因此Rootkit 已被大多數的殺毒軟件歸類為具危害性的惡意軟件。 Linux、Windows、Mac OS 等操作系統都有機會成為 Rootkit 的受害目標。


OpenArt 的主要功能有:

  • 進程 – 查看進程、線程、模塊、句柄、內存、窗口等信息,提供進程注入器等功能。
  • 內核 – 系統內核工具,例如:驅動、回調、過濾器、IDT/SDT WFP等功能,以後會支持更多。
  • 編程助手 – 程序員的工具箱。
  • 掃描器 – PE文件解析器,以後會變成病毒分析助手。
  • 捆綁器 – 目錄和多個程序可以捆綁成一個exe程序,同時支持腳本。
  • 實用工具 – 垃圾清理功能、系統工具等等。
  • 控制台 – 這裡有很多有用的命令。
  • 語言 – 目前支持中文和英文,以後會支持更多語言。
OpenArk - 開源 Ark(對抗惡意程序)工具 2
OpenArk - 開源 Ark(對抗惡意程序)工具 3
OpenArk - 開源 Ark(對抗惡意程序)工具 4

OpenArk 簡單高效,開源、自由、簡單無依賴,一個程序走天下。並且功能強大:內核驅動模式、解鎖文件佔用、解鎖熱鍵佔用、編輯內存、對抗惡意程序,專業人士、黑客、程序員助手…

主頁在這裡:https://openark.blackint3.com/

本來 @BlackINT3 同學還留下了一些話,但自己又刪除了,不過好在青小蛙用的是引用,感興趣的同學可以圍觀。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *