Windows平台上的开源Ark工具,Ark是Anti-Rootkit(对抗恶意程序)的简写,目标成为逆向工程师、编程人员的工具,同时也能为那些希望查出操作系统中隐藏恶意软件的用户服务。
构建202405200009,以后将会支持更多功能和命令,大家可以持续关注下这项目!
功能:
![OpenArk:应急/逆向工具箱v1.3.6]( "7.1k+Star!应急/逆向工具箱v1.3.6")
![OpenArk:应急/逆向工具箱v1.3.6]( "7.1k+Star!应急/逆向工具箱v1.3.6")
下载地址
进内核模式支持离线环境(无网络情况)内核增强:支持NPFS/MailSlot/MUP过滤驱动枚举等界面优化:新增繁体中文语言、启动项支持多选删除等BUG修复,新增一些工具
进程 - 查看进程、线程、模块、句柄、内存、窗口等信息,还有进程注入等功能。内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。编程助手 - 程序员的工具箱。扫描器 - PE/ELF文件解析器,以后会变成病毒分析助手。捆绑器 - 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。工具库 - 精心挑选了许多有用的小工具,这些和OpenArk既有功能互补,高效率,我们一直在思考。控制台 - 这里有很多有用的命令。语言 - 目前支持中文和英文,以后会支持更多。更多强大的功能正在开发中。。。
https://github.com/BlackINT3/OpenArk
原文始发于微信公众号(潇湘信安):7.1k+Star!应急/逆向工具箱v1.3.6
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论