- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Yara规则概述
一、Yara概述YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具(由virustotal的软件工程师Victor M. Alvarezk开发),使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其他匹配信息。YARA的每一条描述或规则都由一系列字符串和一个布尔型表达式构成,并阐述其逻辑。YARA规则可以提交给文件或在运行进程,以帮助研究人员识别其是否属...
2018-04-12 11:39:26
21401
1
IDA Pro 代码破解揭秘
IDA Pro代码破解揭秘 书中阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了利用IDA Pro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件,使用IDA Pro调试软件和修改堆和栈的数据,利用反向功能终止他人对应用的逆向。本书注重实践,提供了大量图示和示例代码供读者参考使用,可读性和可操作性极强。
2017-10-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人