「小墨是前端」专注分享前端技术，推荐优秀的开源项目，展示Github、Gitee上的创意作品，带你深入前端底层，一起成长。

大家好，我是小墨！本期给大家分享一个我最近发现的windows工具——OpenArk。作为一个前端，平时虽然很少接触系统底层的东西，但这玩意儿实在太酷了，忍不住想跟大家分享一下！它是一个开源的反 Rootkit 工具，功能强大到让我惊叹！还在为恶意软件烦恼？还在苦苦寻找系统底层问题的解决方案？快来试试 OpenArk 吧！

OpenArk 简介

OpenArk 是一个 Windows 平台下的开源反 Rootkit 工具，目标是帮助开发人员和安全研究人员进行逆向工程、编程分析，同时也能帮助用户找出隐藏在操作系统中的恶意软件。

OpenArk 功能特点

这工具功能多到爆炸，我们一起来看看它都能干些啥：

• 进程管理：查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描、PPL 等信息，还能卸载、注入 DLL（x86/x64）。是不是很强大！
• 内核工具：提供操作系统内核内部工具包，例如：内存、驱动程序、快捷键、回调、过滤器、IDT/SDT/NDIS/WFP 等。妈妈问我为什么跪着看代码！
• 扫描器：PE/ELF 文件解析器，未来还会演变成病毒分析器。安全人员的利器！
• 捆绑器：可以将目录和文件捆绑到一个可执行文件中，还支持脚本。简直就是打包神器！
• 工具库 (ToolRepo)：收集了许多有用的工具，功能互补，高效实用。再也不用到处找工具了！
• 控制台：集成了许多有用的命令。命令行爱好者的最爱！

使用方式

OpenArk 的使用非常简单，下载编译好的可执行文件后，直接运行即可。

例子：查看进程信息

打开 OpenArk，点击 "Process" 选项卡，你就能看到系统中所有运行的进程信息，包括进程 ID、名称、路径等等。简直就像打开了系统的 X 射线！

项目地址

https://github.com/BlackINT3/OpenArk

总结

OpenArk 是一款功能强大的反 Rootkit 工具，对于程序员和安全研究人员来说，它绝对是一个不可多得的利器！

优点：

• 功能强大，集成了多种实用工具。
• 开源免费，人人都可以用。
• 持续更新，未来可期。

当然，它也有一些不足之处，比如界面略显复杂，对于新手来说可能需要一些时间来适应。

但是瑕不掩瑜，OpenArk 依然是一款值得推荐的工具。

创作不易，欢迎大家关注、点赞、收藏、转发！我会继续分享高质量的干货和前沿的技术，给大家提供更多有价值的内容！大家在使用 OpenArk 的过程中有什么心得体会？欢迎在评论区留言交流！