工具学习
文章平均质量分 86
kitsch0x97
这个作者很懒,什么都没留下…
展开
-
工具学习_CAPA a ATT&CK
CAPA 是一款用于恶意软件静态分析的开源工具,它能够提取和分析二进制文件的多种静态特征,包括导入表、导出表、字符串、API调用等。这些静态特征为分析师提供了恶意软件的行为模式、功能以及可能的攻击途径等关键信息。CAPA 的强大之处在于其可扩展性,用户可以自定义特征规则,以满足特定的分析需求。CAPA 是一个利用 YARA 规则来识别二进制可执行文件中的高级功能的开源项目,下图为其应用示例。原创 2024-08-08 11:54:53 · 392 阅读 · 0 评论 -
工具学习_Binwalk
Binwalk是一个快速、易于使用的工具,用于分析、逆向工程和提取固件映像。原创 2024-08-07 10:13:48 · 314 阅读 · 0 评论 -
工具学习_CVE Binary Tool
CVE Binary Tool 是一个免费的开源工具,可帮助您使用国家漏洞数据库(NVD)常见漏洞和暴露(CVE)列表中的数据以及Redhat、开源漏洞数据库(OSV)、Gitlab咨询数据库(GAD)和Curl中的已知漏洞数据来查找软件中的已知脆弱性。它旨在用作您的持续集成系统的一部分,以实现定期漏洞扫描,并为您的供应链中的已知问题提供预警。它还可以用于自动检测组件和创建SBOM。:CVE 数据来自 NVD、Redhat、OSV、Gitlab 以及 Curl。原创 2024-08-06 21:43:46 · 955 阅读 · 0 评论 -
工具学习_CONAN_Consuming Packages
首先创建一个使用最流行的 C++ 库之一 Zlib 的字符串压缩器应用程序,教程将使用 CMake 构建系统,但需要注意 Conan 适用于任何系统构建方式。项目的应用程序依赖于 Zlib 库,Conan 会尝试从远程服务器安装对应的库。除了 connfile.txt,项目还需要一个 Conan 配置文件来构建项目。Conan 配置文件允许用户为编译器、构建配置、架构、共享或静态库等定义配置集。默认情况下,Conan 不会尝试自动检测配置文件,因此需要创建一个。原创 2024-08-05 17:01:46 · 1039 阅读 · 0 评论