前言 yarGen是一款yara规则生成器，它可以从恶意软件中获取可疑字符串来创建yara规则，同时过滤掉正常的字符串。 下载安装 yarGen是一个开源项目，源代码以zip和tar.gz的形式提供，你可以在Github页面中进行下载。 使用以下命令安装所有依赖项 使用 ...

一、安装 官方文档（含python调用yara）：https://yara.readthedocs.io/en/v4.1.1/gettingstarted.html 开源yara规则库：https://github.com/Yara-Rules/rules git clone ...

01 定义 官网： YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples. With YARA you can ...

KeyPatch插件安装 KeyPatch插件作用：可以直接在IDA中修改arm指令 KeyPatch插件地址：https://github.com/keystone-engine/keypatch 下载链接：https://github.com ...

实验 snort安装配置与NIDS规则编写 1 实验目的 在linux或windows任意一个平台下完成snort的安装，使snort工作在NIDS模式下，并编写符合相关情景要求的snort规则。 2 实验环境 物理机：windows 8.1 虚拟机：ubuntu ...

首先需要了解下 关关采集器通用替代符 1. \d* 表示数字 2. \s* 空格或换行 3. .+? 表示不需要的字符 4. .* 表示 ...

1. 驱动 import os, time, unittest from appium import webdriver PATH = lambda p:os.path.a ...

IDA7.0安装keypatch和findcrypt-yara插件 谢天谢地终于装上了，赶紧把方法写一下。找了半天网上的安装方法又繁琐有坑人，偏偏这个插件利用keystone对版本要求很高。 Keypatch 可以直接修改二进制代码的插件 链接：https ...