应急响应/逆向工具箱-v1.3.6

文章预览

介绍 OpenArk 是一款 Windows平台上的开源 Ark工具 ，Ark是Anti-Rootkit(对抗恶意程序)的简写，目标成为逆向工程师、编程人员的工具，同时也能 为那些希望 查出操作系统中隐藏恶意软件 的用户服务。 程序：独立的exe，无DLL依赖，支持32位、64位。 支持系统：Windows XP ... Win7 ... Win10 ... Win11 ... 构建202405200009， 以后将会支持更多功能和命令，大家可以持续关注下这项目！ 进内核模式支持离线环境(无网络情况) 内核增强：支持NPFS/MailSlot/MUP过滤驱动枚举等 界面优化：新增繁体中文语言、启动项支持多选删除等 BUG修复，新增一些工具 功能 进程 - 查看进程、线程、模块、句柄、内存、窗口等信息，还有进程注入等功能。 内核 - 系统内核工具，例如：内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/ NDIS /WFP等功能。 编程助手 - 程序员的工具箱。 扫描 ………………………………