0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

一款用于Windows的開源反rookit (ARK)工具

jf_Fo0qk3ln ? 來源:菜鳥學(xué)信安 ? 2023-07-19 15:08 ? 次閱讀

工具介紹

OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件的工具。其工具集合190+個(gè),包括惡意程序逆向分析、安卓逆向分析、jar 逆向分析、開發(fā)工具、應(yīng)急分析工具、輔助工具等等。。。

1f9dacf0-25cc-11ee-962d-dac502259ad0.png

1fb32198-25cc-11ee-962d-dac502259ad0.png

功能

進(jìn)程 - 查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息,還有進(jìn)程注入等功能。

內(nèi)核 - 系統(tǒng)內(nèi)核工具,例如:內(nèi)存管理、驅(qū)動(dòng)、熱鍵、回調(diào)、過濾驅(qū)動(dòng)、存儲(chǔ)、IDT/SDT/NDIS/WFP等功能。

編程助手 - 程序員的工具箱。

掃描器 - PE/ELF文件解析器,以后會(huì)變成病毒分析助手。

捆綁器 - 目錄和多個(gè)程序可以捆綁成一個(gè)exe程序,同時(shí)支持腳本。

實(shí)用工具 - 垃圾清理功能、系統(tǒng)工具等等。

逆向工具 - 精心挑選了許多有用的小工具,這些和OpenArk既有功能互補(bǔ),高效率,我們一直在思考。

控制臺(tái) - 這里有很多有用的命令。

語言 - 目前支持中文和英文,以后會(huì)支持更多。

更多強(qiáng)大的功能正在開發(fā)中。。。

發(fā)布

程序:獨(dú)立的exe,無DLL依賴,支持32位、64位。

支持系統(tǒng):Windows XP ... Win7 ... Win10 20H2 ...Win11

工具使用

1fdbfa50-25cc-11ee-962d-dac502259ad0.png

功能之一:查看被占用的系統(tǒng)熱鍵

1、介紹

經(jīng)常會(huì)遇到系統(tǒng)熱鍵/快捷鍵被占用,但是不知道被誰占用。OpenArk現(xiàn)已加入可以枚舉和摘除系統(tǒng)熱鍵的功能,支持Win7/Win8/Win8.1/Win2012/Win2016/Win10 (~2004) x86/x64 Win7及以上所有版本)。

2、使用步驟

進(jìn)入內(nèi)核模式

右下角進(jìn)入內(nèi)核模式,會(huì)安裝驅(qū)動(dòng),如果殺毒軟件提示,需放行。進(jìn)入內(nèi)核模式,安裝驅(qū)動(dòng)成功后會(huì)變?yōu)榫G色。

1ff453ac-25cc-11ee-962d-dac502259ad0.png

3、查看對(duì)應(yīng)熱鍵

如圖所示,熱鍵可以排序,可以刪除,定位等。

20047e76-25cc-11ee-962d-dac502259ad0.png

4、結(jié)束語

注意:如果上面沒獲取對(duì)應(yīng)的熱鍵,請(qǐng)檢查你輸入法的快捷鍵(比如:微軟拼音/搜狗/谷歌輸入法等),因?yàn)檩斎敕ǖ目旖萱I是單獨(dú)管理的,不在系統(tǒng)全局熱鍵中。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 操作系統(tǒng)
    +關(guān)注

    關(guān)注

    37

    文章

    6825

    瀏覽量

    123331
  • 開源
    +關(guān)注

    關(guān)注

    3

    文章

    3349

    瀏覽量

    42499
  • 線程
    +關(guān)注

    關(guān)注

    0

    文章

    504

    瀏覽量

    19682

原文標(biāo)題:【藍(lán)隊(duì)】集合190+個(gè)逆向、應(yīng)急、編程等工具的神器

文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    一款基于ESP8266的開源智能硬件平臺(tái)

    一款基于微信控制的開源智能硬件開發(fā)板。支持微信控制、語音控制、語音傳輸。開源資料:下載地址:https://bbs.elecfans.com/jishu_536930_1_1.html硬件原理圖
    發(fā)表于 12-28 21:58

    ASIHTTPRequest是一款極其強(qiáng)勁的HTTP訪問開源項(xiàng)目

    ASIHTTPRequest是一款極其強(qiáng)勁的HTTP訪問開源項(xiàng)目。讓簡單的API完成復(fù)雜的功能,如:異步請(qǐng)求,隊(duì)列請(qǐng)求,GZIP壓縮,緩存,斷點(diǎn)續(xù)傳,進(jìn)度跟蹤,上傳文件,HTTP認(rèn)證在新的版本中,還加入了Objective-C閉包Block的支持,讓我們的代碼更加輕簡靈活
    發(fā)表于 07-11 07:15

    淺析Linux系統(tǒng)開源漏洞檢測(cè)工具

    jSQL是一款輕量級(jí)安全測(cè)試工具,可以檢測(cè)SQL注入漏洞。它跨平臺(tái)(Windows, Linux, Mac OS X, Solaris)、開源且免費(fèi)。
    發(fā)表于 07-23 07:21

    一款用于通信硬件的開發(fā)工具

    一款用于通信硬件的開發(fā)工具
    發(fā)表于 10-22 10:19

    一款實(shí)用的多功能開發(fā)調(diào)試工具H7-TOOL介紹

    遇到手邊缺萬用表、缺示波器、缺串口線、缺邏輯分析儀而導(dǎo)致工作很難繼續(xù)。3、H7-TOOL是一款多功能測(cè)試工具,體積和J-Link樣大,方便攜帶。手邊常備個(gè)以備不時(shí)之需。H7-TOO
    發(fā)表于 02-16 06:07

    FlyMcu_一款stm32的下載工具

    一款stm32的下載工具,適用于各種stm32型號(hào),感興趣的小伙伴們可以看看。
    發(fā)表于 07-26 11:37 ?334次下載

    一款開源的FPGA板ULX3S

    電子發(fā)燒友網(wǎng)站提供《一款開源的FPGA板ULX3S .zip》資料免費(fèi)下載
    發(fā)表于 07-07 10:15 ?0次下載
    <b class='flag-5'>一款</b><b class='flag-5'>開源</b>的FPGA板ULX3S

    介紹一款基于go的windows信息收集工具

    一款基于go的windows信息收集工具,主要收集目標(biāo)設(shè)備rdp端口登錄、mstsc遠(yuǎn)程連接記錄、mstsc密碼和安全事件中。
    的頭像 發(fā)表于 09-09 09:47 ?1171次閱讀

    一款用于紅藍(lán)對(duì)抗的演練工具Goblin介紹

    Goblin 是一款用于紅藍(lán)對(duì)抗的演練工具。通過反向代理,可以在不影響用戶操作的情況下無感知的獲取用戶的信息,或者誘導(dǎo)用戶操作。
    的頭像 發(fā)表于 11-01 09:06 ?1709次閱讀

    一款Covid 19疾病監(jiān)測(cè)器開源分享

    電子發(fā)燒友網(wǎng)站提供《一款Covid 19疾病監(jiān)測(cè)器開源分享.zip》資料免費(fèi)下載
    發(fā)表于 11-24 10:17 ?0次下載
    <b class='flag-5'>一款</b>Covid 19疾病監(jiān)測(cè)器<b class='flag-5'>開源</b>分享

    一款開源檢測(cè)入侵用戶的工具

    介紹: Whoami***(司稽,先秦時(shí)抓小偷滴官員),永恒之鋒發(fā)布的第一款開源工具,這是一款由shell編寫的檢測(cè)入侵用戶的工具,
    的頭像 發(fā)表于 12-01 09:45 ?741次閱讀

    開發(fā)一款segmentation標(biāo)記的工具

    PixelAnnotationTool是一款簡單方便的segmentation工具,之前所訓(xùn)練的道路區(qū)域檢測(cè)模型,便是用這工具來標(biāo)記道路區(qū)域。
    的頭像 發(fā)表于 01-13 17:07 ?1908次閱讀

    一款帶有按鈕的游戲開源分享

    電子發(fā)燒友網(wǎng)站提供《一款帶有按鈕的游戲開源分享.zip》資料免費(fèi)下載
    發(fā)表于 02-02 14:39 ?0次下載
    <b class='flag-5'>一款</b>帶有按鈕的游戲<b class='flag-5'>開源</b>分享

    一款運(yùn)行于windows上的linux命令神器-Cmder

    Cmder是一款Windows的命令行工具,用起來和Linux的命令樣順暢??梢允褂么罅康腖inux 命令,比如 grep, curl,vim, grep, tar, unzip,
    的頭像 發(fā)表于 05-05 10:30 ?1898次閱讀
    <b class='flag-5'>一款</b>運(yùn)行于<b class='flag-5'>windows</b>上的linux命令神器-Cmder

    一款基于go的windows信息收集工具

    工具介紹 一款基于go的windows信息收集工具,主要收集目標(biāo)設(shè)備rdp端口登錄、mstsc遠(yuǎn)程連接記錄、mstsc密碼和安全事件中。
    的頭像 發(fā)表于 06-25 10:13 ?672次閱讀
    <b class='flag-5'>一款</b>基于go的<b class='flag-5'>windows</b>信息收集<b class='flag-5'>工具</b>