OpenArk(開源Ark工具)：一款Windows平臺上的開源Ark工具；這款軟件有著非常清爽的界面，用戶易上手，使用便捷，有查看進程、線程、模塊、句柄、內存、窗口等信息，支持多種系統內核工具，有驅動、回調、過濾器、IDT/SDT WFP等功能，而且還都是免費使用的，歡迎前來體驗的小伙伴歡迎前來下載體驗~

OpenArk(開源Ark工具)注意事項

1、依賴
UNONE & KNONE - 應用層&內核層基礎庫
Qt 5.6.2 - GUI開發框架
2、發布
二進制 (exe)
獨立的exe，無DLL依賴，支持32位、64位。
3、支持的操作系統
Windows XP/2003/Vista/7/2008/8/8.1/2012/10/2016/2019
4、支持的編譯器
Visual Studio 2015/2017/2019

OpenArk(開源Ark工具)相關問題

如何編譯？
1、先要安裝UNONE靜態庫Nuget包，例如VS2015：vs2015-unone.nupkg。
2、安裝Qt靜態庫。
3、編譯即可，目前支持VS2015工程開發。

OpenArk(開源Ark工具)功能特色

進程：查看進程、線程、模塊、句柄、內存、窗口等信息，提供進程注入器等功能。
內核：系統內核工具，例如：驅動、回調、過濾器、IDT/SDT WFP等功能，以后會支持更多。
編程助手：程序員的工具箱。
掃描器：PE文件解析器，以后會變成病毒分析助手。
捆綁器：目錄和多個程序可以捆綁成一個exe程序，同時支持腳本。
控制臺：這里有很多有用的命令。
語言：目前支持中文和英文，以后會支持更多語言。

OpenArk(開源Ark工具)軟件亮點

內核管理器：OpenArk 具備內核管理器功能，能夠深度檢測操作系統內核，發現潛在的惡意軟件。
驅動程序分析：該工具可以分析驅動程序的動態鏈接庫，識別異常驅動程序并進行處理。
內存/存儲檢測：OpenArk可以掃描系統內存和存儲設備，查找異常數據和惡意軟件。
進程殺死：這款工具支持進程殺死功能，能夠快速定位并清除惡意進程。
線程模塊注入：OpenArk 可以分析線程模塊，發現并處理異常模塊。
PE 文件解析：支持 PE 文件解析，便于分析文件結構和功能。

OpenArk(開源Ark工具)更新日志

增加內核存儲模塊，目前支持查看占用，文件解鎖等功能(Unlocker)

增加內存編輯器功能，支持內核和用戶態

增加內核對象模塊，支持讀寫內存共享MAP，查看類型對象

增加網絡管理模塊，支持查看端口進程、編輯hosts文件等

增加大量方便的逆向開發人員的工具

增強文字編碼功能，支持分割符

代碼和界面優化

修復部分bug, 還有一些沒提到的功能點