工具介紹
OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件的工具。其工具集合190+個(gè),包括惡意程序逆向分析、安卓逆向分析、jar 逆向分析、開發(fā)工具、應(yīng)急分析工具、輔助工具等等。。。
功能
進(jìn)程 - 查看進(jìn)程、線程、模塊、句柄、內(nèi)存、窗口等信息,還有進(jìn)程注入等功能。
內(nèi)核 - 系統(tǒng)內(nèi)核工具,例如:內(nèi)存管理、驅(qū)動(dòng)、熱鍵、回調(diào)、過濾驅(qū)動(dòng)、存儲(chǔ)、IDT/SDT/NDIS/WFP等功能。
編程助手 - 程序員的工具箱。
掃描器 - PE/ELF文件解析器,以后會(huì)變成病毒分析助手。
捆綁器 - 目錄和多個(gè)程序可以捆綁成一個(gè)exe程序,同時(shí)支持腳本。
實(shí)用工具 - 垃圾清理功能、系統(tǒng)工具等等。
逆向工具 - 精心挑選了許多有用的小工具,這些和OpenArk既有功能互補(bǔ),高效率,我們一直在思考。
控制臺(tái) - 這里有很多有用的命令。
語言 - 目前支持中文和英文,以后會(huì)支持更多。
更多強(qiáng)大的功能正在開發(fā)中。。。
發(fā)布
程序:獨(dú)立的exe,無DLL依賴,支持32位、64位。
支持系統(tǒng):Windows XP ... Win7 ... Win10 20H2 ...Win11
工具使用
功能之一:查看被占用的系統(tǒng)熱鍵
1、介紹
經(jīng)常會(huì)遇到系統(tǒng)熱鍵/快捷鍵被占用,但是不知道被誰占用。OpenArk現(xiàn)已加入可以枚舉和摘除系統(tǒng)熱鍵的功能,支持Win7/Win8/Win8.1/Win2012/Win2016/Win10 (~2004) x86/x64 Win7及以上所有版本)。
2、使用步驟
進(jìn)入內(nèi)核模式
右下角進(jìn)入內(nèi)核模式,會(huì)安裝驅(qū)動(dòng),如果殺毒軟件提示,需放行。進(jìn)入內(nèi)核模式,安裝驅(qū)動(dòng)成功后會(huì)變?yōu)榫G色。
3、查看對(duì)應(yīng)熱鍵
如圖所示,熱鍵可以排序,可以刪除,定位等。
4、結(jié)束語
注意:如果上面沒獲取對(duì)應(yīng)的熱鍵,請(qǐng)檢查你輸入法的快捷鍵(比如:微軟拼音/搜狗/谷歌輸入法等),因?yàn)檩斎敕ǖ目旖萱I是單獨(dú)管理的,不在系統(tǒng)全局熱鍵中。
-
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6825瀏覽量
123331 -
開源
+關(guān)注
關(guān)注
3文章
3349瀏覽量
42499 -
線程
+關(guān)注
關(guān)注
0文章
504瀏覽量
19682
原文標(biāo)題:【藍(lán)隊(duì)】集合190+個(gè)逆向、應(yīng)急、編程等工具的神器
文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論