一款用于Windows的開源反rookit (ARK)工具

工具介紹

OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫，它是一款逆向/編程幫手，也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件的工具。其工具集合190+個，包括惡意程序逆向分析、安卓逆向分析、jar 逆向分析、開發(fā)工具、應(yīng)急分析工具、輔助工具等等。。。

功能

進程 - 查看進程、線程、模塊、句柄、內(nèi)存、窗口等信息，還有進程注入等功能。

內(nèi)核 - 系統(tǒng)內(nèi)核工具，例如：內(nèi)存管理、驅(qū)動、熱鍵、回調(diào)、過濾驅(qū)動、存儲、IDT/SDT/NDIS/WFP等功能。

編程助手 - 程序員的工具箱。

掃描器 - PE/ELF文件解析器，以后會變成病毒分析助手。

捆綁器 - 目錄和多個程序可以捆綁成一個exe程序，同時支持腳本。

實用工具 - 垃圾清理功能、系統(tǒng)工具等等。

逆向工具 - 精心挑選了許多有用的小工具，這些和OpenArk既有功能互補，高效率，我們一直在思考。

控制臺 - 這里有很多有用的命令。

語言 - 目前支持中文和英文，以后會支持更多。

更多強大的功能正在開發(fā)中。。。

發(fā)布

程序：獨立的exe，無DLL依賴，支持32位、64位。

支持系統(tǒng)：Windows XP ... Win7 ... Win10 20H2 ...Win11

工具使用

功能之一：查看被占用的系統(tǒng)熱鍵

1、介紹

經(jīng)常會遇到系統(tǒng)熱鍵/快捷鍵被占用，但是不知道被誰占用。OpenArk現(xiàn)已加入可以枚舉和摘除系統(tǒng)熱鍵的功能，支持Win7/Win8/Win8.1/Win2012/Win2016/Win10 (~2004) x86/x64 Win7及以上所有版本)。

2、使用步驟

進入內(nèi)核模式

右下角進入內(nèi)核模式，會安裝驅(qū)動，如果殺毒軟件提示，需放行。進入內(nèi)核模式，安裝驅(qū)動成功后會變?yōu)榫G色。

3、查看對應(yīng)熱鍵

如圖所示，熱鍵可以排序，可以刪除，定位等。

4、結(jié)束語

注意：如果上面沒獲取對應(yīng)的熱鍵，請檢查你輸入法的快捷鍵（比如：微軟拼音/搜狗/谷歌輸入法等），因為輸入法的快捷鍵是單獨管理的，不在系統(tǒng)全局熱鍵中。