OpenArk
OpenArk copied to clipboard
BlackINT3
The Next Generation of Anti-Rookit(ARK) tool for Windows.
如图 管理员模式 进入内核均没用,点过刷新. 
字体很小,看着很费力,请求调整适配一下,谢谢大佬 
请问在工具集合中有upx的脱壳工具和C++导出库的分析工具吗,能否添加一个Dependencies分析工具的下载,Dependencies工具的开源地址是https://github.com/lucasg/Dependencies
优化建议
1. 允许设置进程列表自动刷新时间 > 目前进程列表不显示新进程每次都需要手动刷新,建议参考Process Explorer自动刷新进程列表,或者增加设置刷新时间的选项 2. 允许设置进程列表默认折叠 > 目前进程列表默认展开全部,如wininit.exe下有上百个子进程,虽然日常分析并不关注这些进程,但每次查找其他进程都要拖拉滚动条——即使手动折叠起来,一刷新进程列表还是默认展开全部。建议参考Process Explorer手动折叠进程树点击"刷新"保留用户设置保持折叠,或者增加设置项根据用户习惯允许设置进程列表默认折叠 3. 增加"打开模块/句柄/内存列表"菜单项 > 这三个功能太隐蔽了,无主菜单无右键菜单无快捷键甚至在官方文档"查看进程模块"一节中都未提及如何打开模块/句柄窗口,仅在窗口左下角三个小图标才能打开?新用户会很费解。建议在"视图"或者“窗口”菜单中增加子功能菜单,或者进程右键菜单增加对应功能入口 4. 句柄列表"隐藏无名称句柄"功能失效BUG > 句柄列表窗口中选择"隐藏无名称句柄"后,如果使用"关闭句柄"功能或者刷新进程则"隐藏无名称句柄"功能失效,此时右键菜单中"隐藏无名称句柄"菜单仍是勾选状态 5. 进程/模块/句柄列表 导出函数列表等处增加模糊筛选/查找功能 > 这些窗口处经常显示上百行信息 建议增加筛选或查找功能,通过模糊匹配关键字等方式便捷筛选或过滤关注信息,参考Process Explorer主界面工具栏右侧文本框,用于输入关键字筛选快速匹配
您好,我删除了被 系统占用看快捷键 win+ctrl+q ,然后就可以设置为自己想要的程序的热键。 但是重启后又被占用了。 程序的快捷键就失效了。  内核模式删除上面的快捷键,我的snipaste就可以使用这个快捷键了 然后等我重启,又被explorer占用,然后snipaste就失效了
