ARK – 小众软件

OpenArk – 开源 Ark（对抗恶意程序）工具

青小蛙 — Mon, 07 Sep 2020 08:33:33 +0000

OpenArk 是一款 Windows 平台上的开源 Ark 工具。Ark 是 Anti-Rootkit（对抗恶意程序）的简写，OpenArk 目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。

来自 @BlackINT3 via 发现频道。

Rootkit 的意思，大致是这样的：

Rootkit 是指其主要功能为：隐藏其他程序进程的软件，可能是一个或一个以上的软件组合；广义而言，Rootkit 也可视为一项技术。在今天，Rootkit 一词更多地是指被作为驱动程序，加载到操作系统内核中的恶意软件。因为其代码运行在特权模式之下，从而能造成意料之外的危险。

最早 Rootkit 用于善意用途，但后来 Rootkit 也被黑客用在入侵和攻击他人的电脑系统上，电脑病毒、间谍软件等也常使用 Rootkit 来隐藏踪迹，因此 Rootkit 已被大多数的杀毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS 等操作系统都有机会成为 Rootkit 的受害目标。

OpenArt 的主要功能有：

进程 – 查看进程、线程、模块、句柄、内存、窗口等信息，提供进程注入器等功能。
内核 – 系统内核工具，例如：驱动、回调、过滤器、IDT/SDT WFP等功能，以后会支持更多。
编程助手 – 程序员的工具箱。
扫描器 – PE文件解析器，以后会变成病毒分析助手。
捆绑器 – 目录和多个程序可以捆绑成一个exe程序，同时支持脚本。
实用工具 – 垃圾清理功能、系统工具等等。
控制台 – 这里有很多有用的命令。
语言 – 目前支持中文和英文，以后会支持更多语言。

OpenArk 简单高效，开源、自由、简单无依赖，一个程序走天下。并且功能强大：内核驱动模式、解锁文件占用、解锁热键占用、编辑内存、对抗恶意程序，专业人士、黑客、程序员助手…

主页在这里：https://openark.blackint3.com/

本来 @BlackINT3 同学还留下了一些话，但自己又删除了，不过好在青小蛙用的是引用，感兴趣的同学可以围观。

PowerTool – 内核级系统管理，手工杀毒利器

Thruth — Tue, 19 Jul 2011 00:46:00 +0000

PowerTool 是强大无比的内核级系统管理工具，可暴力地对进程、文件、内核、注册表、服务、加载项、启动项、钩子、硬件信息等等进行各种管理，手工杀毒必备，甚至能 PE 下恢复 MBR。软件在 Win7 SP1 下运行正常，目前对 64 位系统尚不支持内核相关的功能。@appinn

相关链接:(0.76MB): 官方 | 官博 | 来自小众软件

XueTr – 支持 Win 7 的内核级手工杀毒辅助

root — Thu, 26 May 2011 05:31:53 +0000

提到手工杀毒的反 Rootkit 工具，大家都会想到名震一时的 IceSword ，但可惜的是，IceSword 不支持 Win 7 ，于是 XueTr 应运而生。@Appinn

XueTr 是一个免费的手工杀毒辅助工具，可以查看进程模块，查看隐藏进程、隐藏文件等，从而揪出 Rootkit 。而且 XueTr 支持 win 2000/XP/Vista/2003/2008/win7/Win7 SP1 等几乎所有的主流操作系统。

Ps. 貌似现在作者主页无法打开了，原来我还在作者网站上升级 XueTr 来着，但是这不会影响我们使用的。。。说不定哪天作者的主页又可以看了。。。

相关链接:(3.2 MB): | 官方网站 | 来自小众软件

P.S.@scavin:其实软件官方是正常的，你懂的。

ARK – 小众软件

OpenArk – 开源 Ark（对抗恶意程序）工具

OpenArt 的主要功能有：

相关阅读

PowerTool – 内核级系统管理，手工杀毒利器

相关阅读

XueTr – 支持 Win 7 的内核级手工杀毒辅助

相关阅读