電腦軟件推薦： Xmind Zen 2020免激活版 (已驗證可用) vmPing v1.3.21 綠色中文版 同花順遠(yuǎn)航版 v7.9.3.1 官方版本 Windows Firewall Control v6.0.2.0

OpenArk（開源Ark工具）：這是一個適用于Windows平臺的開源工具，界面簡潔，操作簡單，便于用戶使用。它提供進程、線程、模塊、句柄、內(nèi)存、窗口等多方面的信息查看功能，支持多種系統(tǒng)內(nèi)核工具，包括驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等，且全部免費使用。歡迎下載體驗！

OpenArk（開源Ark工具）注意事項

1、依賴
UNONE & KNONE - 應(yīng)用層與內(nèi)核層基礎(chǔ)庫
Qt 5.6.2 - GUI開發(fā)框架
2、發(fā)布
二進制 (exe)
獨立的exe，無需DLL依賴，支持32位和64位
3、支持的操作系統(tǒng)
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的編譯器
Visual Studio 2015/2017/2019

OpenArk（開源Ark工具）相關(guān)問題

如何編譯？
1、首先安裝UNONE靜態(tài)庫Nuget包，例如VS2015：vs2015-unone.nupkg。
2、安裝Qt靜態(tài)庫。
3、進行編譯，目前支持VS2015工程開發(fā)。

OpenArk（開源Ark工具）功能特色

進程：提供查看進程、線程、模塊、句柄、內(nèi)存、窗口等信息的功能，還包含進程注入器。
內(nèi)核：包括系統(tǒng)內(nèi)核工具如驅(qū)動、回調(diào)、過濾器、IDT/SDT WFP等功能，未來將支持更多。
編程助手：為程序員提供實用工具。
掃描器：PE文件解析器，未來將演變?yōu)椴《痉治鲋帧?br /> 捆綁器：可以將目錄和多個程序捆綁成一個exe文件，并支持腳本。
控制臺：提供多種有用命令。
語言：當(dāng)前支持中文和英文，未來將支持更多語言。

OpenArk（開源Ark工具）軟件亮點

內(nèi)核管理器：能夠深入檢測操作系統(tǒng)內(nèi)核，識別潛在的惡意軟件。
驅(qū)動程序分析：分析驅(qū)動程序的動態(tài)鏈接庫，識別并處理異常驅(qū)動程序。
內(nèi)存/存儲檢測：掃描系統(tǒng)內(nèi)存和存儲設(shè)備，查找異常數(shù)據(jù)和惡意軟件。
進程殺死：支持快速定位并清除惡意進程。
線程模塊注入：分析線程模塊，發(fā)現(xiàn)并處理異常模塊。
PE 文件解析：支持解析PE文件，便于分析文件結(jié)構(gòu)和功能。

OpenArk（開源Ark工具）更新日志

新增內(nèi)核存儲模塊，支持查看占用和文件解鎖（Unlocker）。

新增內(nèi)存編輯器功能，支持內(nèi)核態(tài)和用戶態(tài)。

增加內(nèi)核對象模塊，支持讀寫內(nèi)存共享MAP，查看對象類型。

新增網(wǎng)絡(luò)管理模塊，支持查看端口進程、編輯hosts文件等功能。

增加大量逆向開發(fā)人員實用工具。

增強文字編碼功能，支持分隔符。

優(yōu)化代碼和界面。

修復(fù)部分bug，并新增其他未提及的功能點。