Tool-Tipp: OpenArk
Heute habe ich mal wieder einen kleinen Tool-Tipp für Dich. Und zwar das Programm OpenArk. Dabei handelt es sich um einen OpenSource Anti-Rootkit (ARK) Tool für Windows. Es handelt sich dabei um ein Tool, welches Dir dabei helfen kann versteckte Malware im Betriebssystem aufzuspüren.
Ich persönlich habe OpenArk für einen ganz konkreten Anwendungsfall verwendet, welchen ich Dir heute schildern möchte.
Welches Programm nutzt diesen Hotkey?
Nachdem ich vor Kurzem ein neues Notebook in Betrieb genommen hatte, bin ich auf ein kleines Problem gestoßen. Eine Tastenkombination (sogenannter Hotkey) konnte von einem Programm nicht mehr belegt werden, weil dieser Hotkey bereits von einem anderen Programm verwendet wurde.
Kleines Beispiel gefällig? Bei der Todoist App unter Windows kannst Du mit der Tastenkombination WIN + ALT + Q die Schnelleingabe für eine neue Aufgabe öffnen. Aber was, wenn schon ein anderes Programm gestartet ist, welches diese Tastenkombination nutzen möchte? Schließlich weiß Windows ja nicht, welcher Hotkey für Dich der Wichtigere ist, also erhält immer das Programm die Zuweisung, welches zuerst gestartet wurde.
Leider ist es nicht immer offensichtlich, welches Programm welchen Hotkey nutzt. Und genau dieses Problem hatte ich bei der Einrichtung meines neuen Computers.
Um herauszufinden, welches Programm welchen Hotkey verwendet, öffnest Du OpenArk und wechselst in den Tab Kernel und im Menü auf System Hotkey. Danach klickst Du auf Enter KernelMode, um die aktuellen Daten des Betriebssystems zu sehen.
Voilà, nun kannst Du in dem gefundenen Programm den Hotkey entfernen. Meistens geht das über die Settings bzw. die jeweilige Konfiguration des Tools.
Weitere Feature von OpenArk
OpenArk bietet darüber hinaus noch viele weitere Features, welche ich aber bisher – zugegebenermaßen – nicht benutzt habe. Ich habe mich dazu entschlossen, diese Liste auf englisch zu belassen, da sich sehr viele technische Details darin verbergen und eine Übersetzung wohl zu mehr Unverständnis als Verständnis führen würde. 😉
- Process – Process/Thread/Module/Handles/Memory/Window… information view, Dll Injector x86/x64.
- Kernel – OS Kernel internal toolkit, eg: Memory, Drivers, Hotkey, Callback, Filters, IDT/SDT/NDIS/WFP etc.
- CoderKit – Helper for coders.
- Scanner – PE/ELF file parsers, evolved to virus analyzer in future.
- Bundler – Directory and files could be bundled to one executable file, it also support scripts.
- Utilities – Cleaner/System tools etc.
- Reverse – Collect many useful tools that functional complementation each others, for efficient, always thinking.
- Console – Many useful coammands in here.
Fazit
Zu OpenArk gibt es eine offizielle GitHub-Seite und darüber Hinaus eine umfangreiche Dokumentation.
Definitiv eher ein Nischen-Tool, was ich Dir aber trotzdem nicht vorenthalten wollte.