OpenArk(Windows反Rootkit工具)v1.3.6中文汉化版

OpenArk 是一款开源的 Windows 反 Rootkit 工具，致力于协助用户识别和清除操作系统中的隐藏恶意软件。作为一款命令行工具，OpenArk 支持 Windows XP/7/8/10等操作系统，可执行文件仅依赖于X86/X64架构，并兼容Windows命令。它具备内核管理器、驱动程序、内存/存储、进程杀死、线程模块注入等功能，同时支持PE文件解析、导入/导出/关系、表格视图、RVA重定位等操作。此外，OpenArk还提供编码器套件，可支持Windows系统的文本编码查看。

OpenArk功能特征

内核管理器：OpenArk 具备内核管理器功能，能够深度检测操作系统内核，发现潜在的恶意软件。

驱动程序分析：该工具可以分析驱动程序的动态链接库，识别异常驱动程序并进行处理。

内存/存储检测：OpenArk可以扫描系统内存和存储设备，查找异常数据和恶意软件。

进程杀死：这款工具支持进程杀死功能，能够快速定位并清除恶意进程。

线程模块注入：OpenArk 可以分析线程模块，发现并处理异常模块。

PE 文件解析：支持 PE 文件解析，便于分析文件结构和功能。

OpenArk的优势

高度兼容：OpenArk 支持多种 Windows 操作系统，满足用户在不同系统下的需求。

强大的检测能力：该工具具备内核级检测功能，能够发现隐藏深层的恶意软件。

丰富的功能：OpenArk 集成了多种功能，满足用户在安全检测、分析和处理方面的需求。

开源免费：这款工具遵循开源协议，用户可以免费使用，并参与源代码的改进。

OpenArk更新信息

v1.3.6版本

• 进内核模式支持离线环境(无网络情况)

• 内核增强：支持NPFS/MailSlot/MUP过滤驱动枚举等

• 界面优化：新增繁体中文语言、启动项支持多选删除等

• BUG修复，新增一些工具

v1.3.2版本

• 进程增强：增加PPL、内存扫描、线程管理、模块卸载、句柄提权等各种功能

• 内核增强：增加禁用/启用回调，Dump驱动、消息钩子、强删文件、文件/注册表管理、启动项、计划任务、服务管理等各种功能

• 界面增强：优化UI，大幅提升流畅性

• 支持最新Win11

本站所有软件均为手工收集发布，请为本站做点小小贡献，关注一下公众号

请关注本站微信公众号，回复“666”，获取验证码。在微信里搜索“简历魔或者微信扫描右侧二维码都可以关注本站微信公众号。