前言 yarGen是一款yara規則生成器，它可以從惡意軟件中獲取可疑字符串來創建yara規則，同時過濾掉正常的字符串。 下載安裝 yarGen是一個開源項目，源代碼以zip和tar.gz的形式提供，你可以在Github頁面中進行下載。 使用以下命令安裝所有依賴項 使用 ...

一、安裝 官方文檔（含python調用yara）：https://yara.readthedocs.io/en/v4.1.1/gettingstarted.html 開源yara規則庫：https://github.com/Yara-Rules/rules git clone ...

01 定義 官網： YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples. With YARA you can ...

KeyPatch插件安裝 KeyPatch插件作用：可以直接在IDA中修改arm指令 KeyPatch插件地址：https://github.com/keystone-engine/keypatch 下載鏈接：https://github.com ...

實驗 snort安裝配置與NIDS規則編寫 1 實驗目的 在linux或windows任意一個平台下完成snort的安裝，使snort工作在NIDS模式下，並編寫符合相關情景要求的snort規則。 2 實驗環境 物理機：windows 8.1 虛擬機：ubuntu ...

首先需要了解下 關關采集器通用替代符 1. \d* 表示數字 2. \s* 空格或換行 3. .+? 表示不需要的字符 4. .* 表示 ...

1. 驅動 import os, time, unittest from appium import webdriver PATH = lambda p:os.path.a ...

IDA7.0安裝keypatch和findcrypt-yara插件 謝天謝地終於裝上了，趕緊把方法寫一下。找了半天網上的安裝方法又繁瑣有坑人，偏偏這個插件利用keystone對版本要求很高。 Keypatch 可以直接修改二進制代碼的插件 鏈接：https ...