BlackINT3/OpenArk：11.2k Star开源神器，新一代Windows反Rootkit工具，守护系统安全！

17 Jun 2025 — 3 min read

深入探索系统底层，强大功能助你洞察恶意软件，保障Windows安全！

项目地址： https://github.com/BlackINT3/OpenArk

OpenArk 是一款为 Windows 平台设计的开源反 Rootkit (ARK) 工具。它旨在帮助逆向工程师、安全研究人员和开发者分析系统，发现并清除隐藏的恶意软件。作为一个强大的系统工具，OpenArk 提供了丰富的功能，能够深入到操作系统内核，揭示潜在的威胁。

项目的核心目标是提供一个强大的平台，用于逆向工程、编程辅助，以及帮助用户发现操作系统中隐藏的恶意软件。未来，OpenArk 计划支持更多更强大的功能，不断提升其在安全领域的实用性。

主要功能和特点：

进程管理： 查看进程、线程、模块、句柄、内存、窗口、令牌等信息，支持卸载和 DLL 注入（x86/x64）。
内核工具： 提供操作系统内核内部工具包，例如内存查看和编辑，驱动管理，热键、回调、过滤器查看，以及 IDT/SDT/NDIS/WFP 等信息的查看和操作。
代码辅助套件 (CoderKit)： 为开发者提供辅助功能，方便代码分析和调试。
扫描器： PE/ELF 文件解析器，未来将发展为病毒分析器。
捆绑器 (Bundler)： 将目录和文件捆绑到一个可执行文件中，支持脚本。
工具仓库 (ToolRepo)： 收集许多有用的工具，实现功能互补，提高效率。
控制台： 提供许多有用的命令。
多语言支持： 目前支持英语和中文，未来将支持更多语言。

OpenArk 旨在解决普通用户和安全研究人员在检测和分析恶意软件时遇到的痛点。它提供了一个全面的工具集，可以深入到系统底层，发现那些隐藏在进程、驱动和内核中的恶意代码。通过 OpenArk，用户可以更好地了解系统的运行状态，及时发现并清除潜在的威胁。