蓝队技能
Linux应急响应手册V2
C2银狐病毒恶意样本
安全服务测试报告模版
CobaltStrike beacon源码
WIN应急响应手册V1.2
一次银狐木马排查细节
蓝队安全运营大师之路
攻防对抗蓝队知识清单
蓝队分析研判工具箱
应急响应技术实战指南
应急溯源手册案例分享
蓝队应急反制思维导图
Nessus2026.5.8版本系列
OpenArk响应逆向工具箱
网络设备基线排查工具
蓝队数据流量分析溯源
Java内存马检测工具
AI大模型设备安全基线排查
端口进程应急管理工具
小迪安全知识库
-
+
home
OpenArk响应逆向工具箱
OpenArk响应逆向工具箱
OpenArk 是一款Windows平台上的开源Ark工具,Ark是Anti-Rootkit(对抗恶意程序)的简写,目标成为逆向工程师、编程人员的工具,同时也能为那些希望查出操作系统中隐藏恶意软件的用户服务。 * 程序:独立的exe,无DLL依赖,支持32位、64位。 * 支持系统:Windows XP ... Win7 ... Win10 ... Win11 ... 构建202405200009,以后将会支持更多功能和命令,大家可以持续关注下这项目! * 进内核模式支持离线环境(无网络情况) * 内核增强:支持NPFS/MailSlot/MUP过滤驱动枚举等 * 界面优化:新增繁体中文语言、启动项支持多选删除等 * BUG修复,新增一些工具  **功能** * 进程 - 查看进程、线程、模块、句柄、内存、窗口等信息,还有进程注入等功能。 * 内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。 * 编程助手 - 程序员的工具箱。 * 扫描器 - PE/ELF文件解析器,以后会变成病毒分析助手。 * 捆绑器 - 目录和多个程序可以捆绑成一个exe程序,同时支持脚本。 * 工具库 - 精心挑选了许多有用的小工具,这些和OpenArk既有功能互补,高效率,我们一直在思考。 * 控制台 - 这里有很多有用的命令。 * 语言 - 目前支持中文和英文,以后会支持更多。 * 更多强大的功能正在开发中。。。 **项目地址** https://github.com/BlackINT3/OpenArk **工具下载** https://pan.quark.cn/s/e4841f465c60
xiaodi
May 11, 2026, 2:53 p.m.
102
0 comment
Forward
Favorites
Last
Next
Scan the QR Code
Copy link
Scan the QR code to share.
Copy link
share
link
type
password
Update password
Validity period
Markdown file
Word document
PDF document
PDF document (print)