OpenArk軟件工具庫支持檢測快捷鍵�����,需要進(jìn)入內(nèi)核模式,還可以卸載驅(qū)動���,主要包含進(jìn)程�����、內(nèi)核���、編程助手�����、掃描器�����、捆綁器����、工具庫等�,深受不少程序猿的喜愛;尤其是編程助手�����,支持文字編碼�����、數(shù)學(xué)計算���、常量信息��、加密算法和匯編工具等�����,讓大家編程更加簡單���。
OpenArk軟件介紹
OpenArk是Windows平臺上的開源Ark工具,支持多種系統(tǒng)內(nèi)核工具�����,例如:驅(qū)動��、回調(diào)、過濾器、IDT/SDT WFP等功能�,以后會支持更多。支持中文和英文�����,不用擔(dān)心看不懂外語����。使用二進(jìn)制(exe),獨立的exe�����,無DLL依賴����,支持32位、64位�。Ark是Anti-Rootkit(對抗惡意程序)的簡寫, OpenArk目標(biāo)成為逆向工程師、編程人員的工具��,同時也能為那些希望清理惡意軟件的用戶服務(wù)�����,以后也將會支持更多功能和命令?����,F(xiàn)在也有查看進(jìn)程�、線程、模塊��、句柄��、內(nèi)存、窗口等信息�,提供進(jìn)程注入器等多種功能。
OpenArk的教程
解壓后����,根據(jù)您的系統(tǒng)���,運行對應(yīng)版本�,如2265小編是64位的����,就運行OpenArk64.exe文件,就可以直接運行OpenArk工具����;
隨后,在彈出的軟件界面中����,我們首先選擇其右下角的“進(jìn)入內(nèi)核模式”選項;如下圖所示�。
隨后,如果彈出如下圖所示的“警告”提示框�����,直接選擇“Yes”即可。
完成上述操作后��,如果此時軟件右下角所顯示的依然是類似于上上圖中的“進(jìn)入內(nèi)核模式”���,則可以重新點擊一次這個“進(jìn)入內(nèi)核模式”選項����。
隨后�����,對于Windows 11電腦而言���,還有可能會出現(xiàn)如下圖所示的“是否禁用HVCI安全功能”的提示�����。這個HVCI就是“基于虛擬化的代碼完整性保護(hù)”�����,也被稱作“內(nèi)存完整性”����,是一種保護(hù)電腦安全的設(shè)置;其在Windows 11中一般情況下是開啟的�。為了正常使用OpenArk工具,需要暫時關(guān)閉這個HVCI����,所以這里選擇“是”即可。
隨后�����,會出現(xiàn)如下圖所示的“是否重啟系統(tǒng)”的提示���。我發(fā)現(xiàn),這里無論是選擇“Yes”還是“No”���,都不會重啟電腦�����;但不管怎么樣��,我們都先選擇“No”�。
之所以前一個步驟選擇了“No”,是因為此時我們需要手動到電腦的Windows 安全中心中���,再檢查一下這個HVCI到底有沒有被關(guān)閉(因為我在實踐過程中�����,發(fā)現(xiàn)OpenArk工具似乎有時不會成功地自行關(guān)閉HVCI)�����;如下圖所示����,進(jìn)入安全中心后����,選擇“設(shè)備安全性”選項。
隨后�,進(jìn)入“內(nèi)核隔離詳細(xì)信息”選項,如下圖所示����。
接下來,確?����!皟?nèi)存完整性”這個勾選框是關(guān)閉的狀態(tài),如下圖所示��。
隨后��,重啟電腦����,并重新打開OpenArk工具,再點擊其右下角的“進(jìn)入內(nèi)核模式”選項�。如果沒有問題的話,此時就可以成功進(jìn)入內(nèi)核模式了�����;進(jìn)入后OpenArk工具的右下角就會變成如下圖所示的樣子��。
隨后�,在工具左側(cè)選擇“系統(tǒng)熱鍵”��,如下圖所示�����。
隨后,即可在工具右側(cè)看到電腦中的全部快捷鍵��;如下圖所示��,我們可以按照“熱鍵”升序或降序?qū)@些快捷鍵加以排序�,從而方便我們找到自己想要的快捷鍵。
對于任何一個快捷鍵�����,我們在其上方右鍵�����,即可對其執(zhí)行相關(guān)操作�;例如,可以通過“刪除熱鍵”選項�����,將這個快捷鍵刪除��,如下圖所示�����。
完成所需操作后,記得在OpenArk工具右下角點擊一下“退出內(nèi)核模式”選項����,如下圖所示。
隨后���,可以重新回到Windows 安全中心中�,將剛剛關(guān)閉的HVCI再打開(其實打不打開都可以����,據(jù)說這個HVCI開啟后反而還會對電腦性能有影響;所以具體還要不要打開��,看大家的實際需要就好)�����。
OpenArk工具庫功能
進(jìn)程:查看進(jìn)程���、線程、模塊��、句柄����、內(nèi)存�、窗口等信息����,提供進(jìn)程注入器等功能。
掃描器:PE文件解析器���,以后會變成病毒分析助手�����。
捆綁器:目錄和多個程序可以捆綁成一個exe程序����,同時支持腳本����。
控制臺:這里有很多有用的命令。
內(nèi)核:系統(tǒng)內(nèi)核工具���,例如:驅(qū)動���、回調(diào)����、過濾器�����、IDT/SDT WFP等功能����,以后會支持更多。
編程助手:程序員的工具箱�����。
產(chǎn)品特色
內(nèi)核管理器:OpenArk 具備內(nèi)核管理器功能�����,能夠深度檢測操作系統(tǒng)內(nèi)核��,發(fā)現(xiàn)潛在的惡意軟件�。
進(jìn)程殺死:這款工具支持進(jìn)程殺死功能�,能夠快速定位并清除惡意進(jìn)程。
線程模塊注入:OpenArk 可以分析線程模塊,發(fā)現(xiàn)并處理異常模塊�。
PE 文件解析:支持 PE 文件解析,便于分析文件結(jié)構(gòu)和功能�。
驅(qū)動程序分析:該工具可以分析驅(qū)動程序的動態(tài)鏈接庫,識別異常驅(qū)動程序并進(jìn)行處理�����。
內(nèi)存/存儲檢測:OpenArk可以掃描系統(tǒng)內(nèi)存和存儲設(shè)備�����,查找異常數(shù)據(jù)和惡意軟件�。
使用幫助
1、依賴
UNONE & KNONE - 應(yīng)用層&內(nèi)核層基礎(chǔ)庫
Qt 5.6.2 - GUI開發(fā)框架
2�、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
3、支持的編譯器
Visual Studio 2015/2017/2019
4���、發(fā)布
二進(jìn)制 (exe)
獨立的exe����,無DLL依賴����,支持32位�����、64位����。
如何編譯
1�����、先要安裝UNONE靜態(tài)庫Nuget包�����,例如VS2015:vs2015-unone.nupkg���。
2��、安裝Qt靜態(tài)庫�����。
3���、編譯即可��,目前支持VS2015工程開發(fā)。
更新日志
優(yōu)化內(nèi)核模式以及ELF掃描功能支持文件編輯等
BUG修復(fù)��、穩(wěn)定性增強(qiáng)以及許多未提及的功能
進(jìn)程管理增加PID暴力搜索���,列表清除�����、服務(wù)定位等功能
內(nèi)存搜索支持顯示模塊區(qū)域���,內(nèi)存編輯支持更多語法
渝快政電腦版官方版應(yīng)用工具
作家助手電腦版292M應(yīng)用工具
思源筆記pc版54.33M應(yīng)用工具
問小白電腦版客戶端68.17M應(yīng)用工具
會聲會影x4注冊機(jī)軟件208應(yīng)用工具
pdf智能助手文件解密版42.24M應(yīng)用工具
華為應(yīng)用市場電腦版官方136.00M應(yīng)用工具
企業(yè)微信電腦版506.29M應(yīng)用工具
wps office電腦版260.31M應(yīng)用工具
搜狗輸入法pc版150.00M應(yīng)用工具
雷電模擬器pc端應(yīng)用工具
解壓專家電腦版5.67M應(yīng)用工具
docker desktop最新版本
微軟自動化工具power automate免費版
tsmaster軟件
myeclipse8.5安裝包
bootstrap studio漢化中文版
HBuilder X編程開發(fā)工具
microsoftoffice2024中文綠色破解版免費版
acrobatprodc破解版免費中文版
winrar解壓軟件破解版
微信小店助手pc端
小馬激活工具win7免費版
同花順pc客戶端
繁體字輸入法
ios下載舊版本軟件
反匯編工具
notepad
光盤刻錄軟件