关于SootySooty是一款专为SoC安全分析人员设计的一体化CLI工具,该工具实现了高度自动化任务流,可以辅助加快SoC分析工作流程。Sooty 的目标之一是执行尽可能多的常规…
关于flare-flossflare-floss是一款功能强大的恶意软件分析工具,该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。许多恶意软件作者不会使用硬核打包程序严密…
关于FACT_coreFACT_core是一款功能强大的固件安全分析和比较工具,该工具旨在自动化大部分固件分析过程,以辅助广大研究人员完成固件安全分析等任务。该工具可以解压任意固件…
关于SCAredSCAred是一款高级侧信道安全分析框架,该工具旨在提供实现侧信道分析的工具库,以方便广大研究人员执行侧信道安全分析。SCAred提供了相当高级的 API 和现成的…
关于file-unpumperfile-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。file-unp…
关于ciscoconfparse2ciscoconfparse2是一款针对思科IOS风格配置的安全审计工具,该工具是一个Python库,可以帮助广大研究人员快速解析、审计、查询、构…
关于Invoke-MaldaptiveMaLDAPtive 是一款针对LDAP SearchFilter的安全分析工具,旨在用于对LDAP SearchFilter 执行安全解析、…
引言项目概述:对开源的C2框架sliver进行源码分析,意图学习其原理。本篇分析sliver生成植入物如windows可执行文件exe和windows平台下的shellcode。目…
关于Indetectables ToolkitIndetectables Toolkit是一款针对恶意软件安全分析的强大工具包,在该工具的帮助下,广大研究人员可以轻松进行逆向工程分…
关于RavenRaven是一款功能强大的CI/CD安全分析工具,该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描,并将发现的数据解析并存储到N…