OpenArk翻译站点

OpenArk是一款面向Windows平台的开源反恶意程序 Rootkit（ARK）工具，旨在为逆向工程师、开发人员及普通用户提供恶意程序检测与系统分析功能，同时也能为那些希望清理恶意软件的用户服务，以后也将会支持更多功能和命令。

核心功能

• ‌进程管理‌
  • 支持查看进程、线程、模块、句柄、内存、窗口及 Token 信息，提供进程注入、Dump 生成（Fulldump/Minidump）及批量结束进程功能。
  • 可快速定位进程文件路径，并通过命令行模糊匹配进程名或路径进行管理。
• ‌内核级工具‌
  • 深入操作系统内核，操作内存管理、驱动程序、热键、回调函数、过滤驱动等组件，支持 IDT/SDT/NDIS/WFP 等关键功能分析。
• ‌实用工具集‌
  • ‌扫描器‌：解析 PE/ELF 文件，未来计划扩展为病毒分析工具。
  • ‌捆绑器‌：将目录或文件打包为单一可执行程序，支持脚本集成。
  • ‌快捷键冲突检测‌：帮助用户识别并解决软件快捷键占用问题。
  • ‌逆向工具‌：提供代码分析辅助功能，如内存信息查看、系统资源监控等。

适用场景

• ‌安全研究‌：检测隐藏的 Rootkit 或恶意软件行为。
• ‌系统维护‌：解决性能瓶颈、内存泄漏或启动项冲突。
• ‌开发调试‌：提供进程注入、模块卸载等高级操作支持。

OpenArk - 一款专业的Windows恶意程序分析与清理工具