bes二进制查看工具_开发二进制文件静态快速分析工具(续)

最新推荐文章于 2023-06-06 15:11:58 发布
最新推荐文章于 2023-06-06 15:11:58 发布
阅读量2.1k 收藏
点赞数
文章标签: bes二进制查看工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39527292/article/details/112126569
版权

    几个月前,写了这个“二进制文件静态快速分析工具”,框架已经搭建完成,一直在添砖加瓦之中,加入了一些功能,让一键式成为静态分析的“傻瓜式”自动化操作,还是给大家一睹为快吧。

    “目前按照可扩充式进行搭建,一直以来都有将python纳入其中的想法,但考虑到python的库非常讨厌,在不同人的机器上部署程度不同,安装下载吧有时出现下载不下来的情况,处理起来受环境因素影响较大,所以迟迟没有动手将python加入其中。这也制约了这个工具的构建程度。”,这是当时写下的一段设想,到目前为止,依然没有形成一个成熟的想法,因为python实在是太麻烦了,对环境的依赖太大,还是没能想到一个好的方法。

    现在这块的做法我认为有两类,“一是公司应该是做成沙箱的样式,底层直接各种Hook、监控网络行为、注册表之类的吧;二是基于二进制恶意样本的深度学习(这个非常感兴趣),将正负样本按1:1的比例转换为图像。将训练好的图像分类模型作为迁移学习的输入,在GPU集群中进行训练。我们同时训练了标准模型和压缩模型,对应不同的客户需求(有无 GPU 环境)。基于二进制文件的深度学习无需沙箱环境,深度学习模型记住的是病毒二进制文件中的有效特征,而不是特征码,所以具有更好的通用性。在实际测试中,即使一个月不更新模型,对新衍生的病毒样本也有较高的识别能力。”

    我的理念是,将这个静态分析工具做成Docker,可以吗

最低0.47元/天 解锁文章
weixin_39527292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制工具集简析 ar 对静态
tycoon的专栏
08-29 709
二进制工具集简析 作者:苗老师,华清远见嵌入式学院讲师。 1、addr2line能够把程序地址转换为文件名和行号,前提是这个可执行文件包括调试符号 1 #include                   2                   3 void foo()                   4 {                   5     printf("T
BES二进制文件编辑器
最新发布
04-25
总之,BES二进制文件编辑器是一款强大的工具,它将二进制文件的编辑和查看过程变得简单易行,无论是在开发、维护还是研究工作中,都是不可或缺的助手。通过熟练掌握其各项功能,用户可以在处理二进制文件时更加...
besnew工具下载 支持十六进制、八进制、二进制查看
08-20
支持十六进制、八进制、二进制查看,长度任意选择 比如每行想查看64个数,可轻松实现。、也可轻松实现块选取,行选取,列选取
bes二进制查看工具
03-25
besnew二进制查看工具,同样支持十六进制、八进制的查看,包括处理,分析,识别帧,右键管理员权限运行
BinaryViewer(二进制查看器)使用教程(附下载)
热门推荐
qq_40177185的博客
10-07 1万+
BinaryViewer使用教程和下载
bes二进制数据查看
03-19
bes二进制数据查看
easyui 文件上传 c#_简单漂亮的(图床工具)开源图片上传工具——PicGo
weixin_39842682的博客
11-29 324
介绍PicGo: 一个用于快速上传图片并获取图片URL链接的工具,由vue-cli-electron-builder构建的简单漂亮的图片上传工具!基于electron-vue开发,支持macOS,Windows,Linux,支持插件系统,让PicGo更强大!Githubhttps://github.com/Molunerfinn/PicGo特性介绍精致设计macOS系统下,支持拖拽至menubar...
BES AUDIO_DUMP工具使用说明
ccdehuiji的博客
06-06 953
BES芯片开发, 在调试通话算法的时候, 可以使用BES提供的Audio Developer工具, 将音频数据dump出来, 形成音频文件, 更方便调试通话音频算法
开源二进制文件静态漏洞分析工具BinAbsInspector安装使用
qq_33163046的博客
06-20 9684
腾讯安全科恩实验室为提升静态分析二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。
besnew-超强二进制文件查看工具
03-21
支持16进制,10进制,二进制,8进制查看。 可自定义列数,独特码查找、不定帧长查看。方便数据帧分析。 免安装。 使用时可能需要先使用管理员权限启动。 注意事项: 1,一定要解压出来再用。 2,默认需要先打开bes,...
文件分析工具besnew.rar
01-14
文件分析工具besnew.....................................................
二进制查看查看二进文件
03-25
==============二进制查看器================ 功能: 1、数据文件可按文本、十六进制、二进制查看 2、二进制帧长可自己定义,按‘ + ’增大帧长,‘ - ’减小帧长 3、按前后方向键改变查看的起始行 4、按SHIFT+前后方向键改变查看的起始比特 5、可选择字体和颜色 6、二进制方式时,把光标移到列的标尺上,可选择列并删除,按住SHIFT可选择多列 7、工具栏的前后方向键,可作UNDO和REDO的功能 我自己觉得这是爱因斯坦的第一个小板凳,没有界面,功能也少,但我会继努力的, 希望您能提出宝贵意见,谢谢!!! ah-soft@21cn.com
BES和/或超级魅力陶工厂寻找D0→μ+ μ−,e + e−,μ±e∓中的新物理
04-15
与B0-B̄0相比,Bs-B̄s的混合标准模型(SM)的贡献超过了标准模型(BSM)以外的新物理学,而在SM贡献可忽略的情况下,测得的相对较大的D0-D̄0混合绝对意味着 新物理BSM的存在。 很自然地认为D介子的稀有衰变可能对新物理学更敏感,并且衰变模式D0→μ+ μ−可能是寻找新物理学的理想领域,因为它是一种改变味道的过程。 在这项工作中,我们寻找D0的轻子衰变中新物理BSM的踪迹。 具体来说,我们讨论了非粒子或超规玻色子Z'的贡献,同时通过拟合D0-D̄0混合数据施加了约束。 我们发现D0→ll→的长距离SM效应仍然超过了所考虑的BSM的贡献,但是对于双味变化过程(例如D0→μ±e∓),新的物理贡献将是重要的。
winhex1516(二进制文本查看工具
04-29
工具主要可以打开二进制文本工具,常用物理磁盘、逻辑磁盘进行二进制数据分析。博主用该工具主要分析定位fat32文件系统的某个文件,具体的博客教程地址:https://blog.csdn.net/naibozhuan3744/article/details/89670949
推荐一个不错的解压即用的二进制查看工具 Binary Viewer
郝伟老师的博客——大数据、并行计算与人工智能时代
05-18 4141
计算机中的文件是以二进制编码进行表示的,推荐几个不错的查看一个二进制工具。 Binary Viewer Ultra-Edit Notepad++
010 Editor 之 二进制查看修改神器
chang995196962的博客
03-04 4273
简介 010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器 官方网站 安装 windows 安装 一直下一步就行, 或者自定义安装文件夹 Linux 安装 解压并安装, 也是一直下一步 我们经常用到的它的几个功能,首先是复制黏贴二进制数据 其次是它的模板功能,010 Editor内置了大概数百个常见文档格式的模板,包括了ELF、dex等安卓应用可执行文件及库文件常用格式,拖进去可以直接解析,在逆向、算法还原和脱壳重组时经常会用到。见下图1.2
二进制代码查看器Binary Viewer下载教程
Kevinnsm的博客
10-10 1582
1.首先进入腾讯软件中心(在其他地方下载会包含一些恶意软件) 地址:https://pc.qq.com/detail/16/detail_163136.html 2.搜索即可 3.选择普通下载即可 4.测试 将.class文件直接拉进去即可显示出二进制代码(如下图) ...
二进制编辑器EditBox
02-11
超级好用的二进制编辑器,可以处理超大image文件,如分析8G emmc的完整数据等
二进制bes工具使用说明
05-19
二进制bes工具是一种用于将二进制文件转换为bes音频格式的工具。下面是二进制bes工具的使用说明: 1. 下载并安装二进制bes工具。 2. 打开命令行窗口,进入二进制bes工具的安装目录。 3. 输入以下命令将二进制文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值