前言 Yara是一個能夠幫助惡意軟件研究人員識別和分類惡意軟件樣本的工具（類似正則表達式）。規則可以通過文本或二進制的模式被創建，並且每個規則均由一組字符串和一個布爾表達式組成。 View Code 編譯下載 項目：https://github.com ...

前言 yarGen是一款yara規則生成器，它可以從惡意軟件中獲取可疑字符串來創建yara規則，同時過濾掉正常的字符串。 下載安裝 yarGen是一個開源項目，源代碼以zip和tar.gz的形式提供，你可以在Github頁面中進行下載。 使用以下命令安裝所有依賴項 使用 ...

IDA7.0安裝keypatch和findcrypt-yara插件 謝天謝地終於裝上了，趕緊把方法寫一下。找了半天網上的安裝方法又繁瑣有坑人，偏偏這個插件利用keystone對版本要求很高。 Keypatch 可以直接修改二進制代碼的插件 鏈接：https ...

https://blog.csdn.net/szxpck/article/details/107203718 目標：在IDA pro7.0上安裝findcrypt這個插件。 而findcrypt這個插件需要依賴python的yara-python模塊。因此先安裝yara ...

解壓jakarta-jmeter-X.X.zip至至如c盤:C:/jakarta-jmeter-2.2目錄下。 桌面上選擇“我的電腦”(右鍵),高級, 環境變量, 在“系統變量”--- ...

一、說明 大概一兩年前在《漏洞戰爭:軟件漏洞分析精要》聽到bindiff（和補丁比較法），但一直都沒去使用。前兩天再回頭看書感覺需要使用一翻，整個過程下來還是遇到了一些問題，值得記錄一番。 二、安裝 2.1 jdk安裝 bindiff是一款java程序，因此需要安裝jdk，我裝 ...

前言： git服務器比較有名的是gitosis和gitolite，這兩個管理和使用起來稍微有些復雜，沒有web頁面，而gitlab則是類似於github的一個工具，github無法免費建立私有倉庫，並且為了代碼安全，於是在內網安裝了一個自己實驗室的一個git服務器，多方比較，選擇 ...

jmeter最新版本下載地址： https://jmeter.apache.org/ jmeter歷史版本下載地址：http://archive.apache.org/dist/jmeter/bi ...