OpenArk(Windows反Rootkit工具)v1.3.6中文汉化版

OpenArk(Windows反Rootkit工具)v1.3.6中文汉化版

  • 其他工具
  • 15.6MB
  • v1.3.6
  • 1503
  • 2024-05-22 14:48

OpenArk 是一款开源的 Windows 反 Rootkit 工具,致力于协助用户识别和清除操作系统中的隐藏恶意软件。作为一款命令行工具,OpenArk 支持 Windows XP/7/8/10等操作系统,可执行文件仅依赖于X86/X64架构,并兼容Windows命令。它具备内核管理器、驱动程序、内存/存储、进程杀死、线程模块注入等功能,同时支持PE文件解析、导入/导出/关系、表格视图、RVA重定位等操作。此外,OpenArk还提供编码器套件,可支持Windows系统的文本编码查看。

OpenArk功能特征

内核管理器:OpenArk 具备内核管理器功能,能够深度检测操作系统内核,发现潜在的恶意软件。

驱动程序分析:该工具可以分析驱动程序的动态链接库,识别异常驱动程序并进行处理。

内存/存储检测:OpenArk可以扫描系统内存和存储设备,查找异常数据和恶意软件。

进程杀死:这款工具支持进程杀死功能,能够快速定位并清除恶意进程。

线程模块注入:OpenArk 可以分析线程模块,发现并处理异常模块。

PE 文件解析:支持 PE 文件解析,便于分析文件结构和功能。


OpenArk的优势

高度兼容:OpenArk 支持多种 Windows 操作系统,满足用户在不同系统下的需求。

强大的检测能力该工具具备内核级检测功能,能够发现隐藏深层的恶意软件。

丰富的功能:OpenArk 集成了多种功能,满足用户在安全检测、分析和处理方面的需求。

开源免费:这款工具遵循开源协议,用户可以免费使用,并参与源代码的改进。


OpenArk更新信息

v1.3.2版本

  • 进程增强:增加PPL、内存扫描、线程管理、模块卸载、句柄提权等各种功能

  • 内核增强:增加禁用/启用回调,Dump驱动、消息钩子、强删文件、文件/注册表管理、启动项、计划任务、服务管理等各种功能

  • 界面增强:优化UI,大幅提升流畅性

  • 支持最新Win11


微信二维码
本站所有软件均为手工收集发布,请为本站做点小小贡献,关注一下公众号
请关注本站微信公众号,回复“666”,获取验证码。在微信里搜索“简历魔或者微信扫描右侧二维码都可以关注本站微信公众号。

本站文章均由用户上传或转载而来,该文章内容本站无法检测是否存在侵权,如果本文存在侵权,请联系邮箱:2287318951@qq.com告知,本站在7天内对其进行处理。

评论列表
再说
再说IP:
双方的
2024-01-28 22:15:18 回复