OpenArk – 开源 Ark(对抗恶意程序)工具
OpenArk 是一款 Windows 平台上的开源 Ark 工具。Ark 是 Anti-Rootkit(对抗恶意程序)的简写,OpenArk 目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。
来自 @BlackINT3 via 发现频道。
Rootkit 的意思,大致是这样的:
Rootkit 是指其主要功能为:隐藏其他程序进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit 也可视为一项技术。在今天,Rootkit 一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。因为其代码运行在特权模式之下,从而能造成意料之外的危险。
最早 Rootkit 用于善意用途,但后来 Rootkit 也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用 Rootkit 来隐藏踪迹,因此 Rootkit 已被大多数的杀毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS 等操作系统都有机会成为 Rootkit 的受害目标。
OpenArt 的主要功能有:
- 进程 – 查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能。
- 内核 – 系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多。
- 编程助手 – 程序员的工具箱。
- 扫描器 – PE文件解析器,以后会变成病毒分析助手。
- 捆绑器 – 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。
- 实用工具 – 垃圾清理功能、系统工具等等。
- 控制台 – 这里有很多有用的命令。
- 语言 – 目前支持中文和英文,以后会支持更多语言。
OpenArk 简单高效,开源、自由、简单无依赖,一个程序走天下。并且功能强大:内核驱动模式、解锁文件占用、解锁热键占用、编辑内存、对抗恶意程序,专业人士、黑客、程序员助手…
主页在这里:https://openark.blackint3.com/
本来 @BlackINT3 同学还留下了一些话,但自己又删除了,不过好在青小蛙用的是引用,感兴趣的同学可以围观。
链接如若失效请反馈;网络整理资源若侵权留言处理!