前言 Yara是一个能够帮助恶意软件研究人员识别和分类恶意软件样本的工具（类似正则表达式）。规则可以通过文本或二进制的模式被创建，并且每个规则均由一组字符串和一个布尔表达式组成。 View Code 编译下载 项目：https://github.com ...

前言 yarGen是一款yara规则生成器，它可以从恶意软件中获取可疑字符串来创建yara规则，同时过滤掉正常的字符串。 下载安装 yarGen是一个开源项目，源代码以zip和tar.gz的形式提供，你可以在Github页面中进行下载。 使用以下命令安装所有依赖项 使用 ...

IDA7.0安装keypatch和findcrypt-yara插件 谢天谢地终于装上了，赶紧把方法写一下。找了半天网上的安装方法又繁琐有坑人，偏偏这个插件利用keystone对版本要求很高。 Keypatch 可以直接修改二进制代码的插件 链接：https ...

https://blog.csdn.net/szxpck/article/details/107203718 目标：在IDA pro7.0上安装findcrypt这个插件。 而findcrypt这个插件需要依赖python的yara-python模块。因此先安装yara ...

解压jakarta-jmeter-X.X.zip至至如c盘:C:/jakarta-jmeter-2.2目录下。 桌面上选择“我的电脑”(右键),高级, 环境变量, 在“系统变量”--- ...

一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff（和补丁比较法），但一直都没去使用。前两天再回头看书感觉需要使用一翻，整个过程下来还是遇到了一些问题，值得记录一番。 二、安装 2.1 jdk安装 bindiff是一款java程序，因此需要安装jdk，我装 ...

前言： git服务器比较有名的是gitosis和gitolite，这两个管理和使用起来稍微有些复杂，没有web页面，而gitlab则是类似于github的一个工具，github无法免费建立私有仓库，并且为了代码安全，于是在内网安装了一个自己实验室的一个git服务器，多方比较，选择 ...

jmeter最新版本下载地址： https://jmeter.apache.org/ jmeter历史版本下载地址：http://archive.apache.org/dist/jmeter/bi ...