Tags:OpenArk,恶意程序
OpenArk是一款为逆向工程师、编程人员提供的开源Ark工具,这款软件主要帮你解决电脑中出现的恶意程序问题,软件能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。
主要功能:
进程 - 查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能。
内核 - 系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。
编程助手 - 程序员的工具箱。
扫描器 - PE文件解析器,以后会变成病毒分析助手。
捆绑器 - 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
控制台 - 这里有很多有用的命令。
语言 - 目前支持中文和英文,以后会支持更多语言。
如何编译:
安装UNONE静态库Nuget包,例如VS2015:vs2015-unone.nupkg。
安装Qt静态库。
编译即可,目前是VS2015工程开发。
参与项目
欢迎提交Issue和PR.
更新内容:
内核(XP、(Win7、8、10 x64)等版本已测试):
新增签名、无签名驱动安装
新增内核基本信息显示
新增LoadImage、CreateProcess、CreateThread、CmpCallback回调查看、反汇编以及删除等。
新增内核内存Dump功能(读取、反汇编)
支持进程树切换时当前选定进程不丢失
新增进程列表右键重启
修复部分bug
软件评论 请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!
网友评论