rvy

摘要： yara，适用于恶意软件研究人员（及其他所有人）的模式匹配瑞士军刀。 官网: https://virustotal.github.io/yara/ github地址: https://github.com/VirusTotal/yara/ 文档地址: https://yara.readthedocs.io/en/stable/ 文档里有一些模块，可以使用比较高级的用法。 阅读全文

摘要： 官网: https://www.snort.org 官方文档: https://www.snort.org/documents 有详细的规则字段介绍: https://docs.snort.org/welcome snort是一个开源的IPS/IDS。 IPS, Intrusion Prevention System, 入侵防御系统 IDS, Intrusion Detection System, 入侵检测系统 现在有2.x和3.x版本，2.x安装比较方便，支持windows。 阅读全文

摘要： Sci-Hub免费提供数以百万计的学术论文，伟大的亚历山德拉·埃尔巴金。 原始官网: Sci-Hub.org 原始官网已因败诉而失去，现在可以通过telegram搜到可以访问的网站。 阅读全文

摘要： 基本按照官方提供的步骤即可，然后使用一些魔法 阅读全文

摘要： 官网: https://hashcat.net/hashcat/ 用来爆破各种hash 阅读全文

摘要： ImHex是一个开源的多平台十六进制编辑器，可以解析PE/ELF等类型文件，和010Editor功能类似，支持Windows、MacOS、Linux。 发音: /ˈɪmhɛks/ https://itinerarium.github.io/phoneme-synthesis/?w=/%27%CB%88%C9%AAmh%C9%9Bks/ Im 是因为用了 https://github.com/ocornut/imgui, immediate, 即时渲染的意思。 官网地址: https://imhex.werwolv.net/ 官方文档: https://docs.werwolv.net/documentation/ github地址: https://github.com/WerWolv/ImHex 阅读全文

摘要： ClamAV，Clam AntiVirus，是免费开源的防毒软件。 官网：https://www.clamav.net/ 官方文档: https://docs.clamav.net/ github地址: https://github.com/Cisco-Talos/clamav 阅读全文

摘要： gdb支持通过python自动化调试，实现循环、读写内存、保存内容等复杂逻辑，不需要安装模块。 核心函数： ```python gdb.execute(command [, from_tty [, to_string]]) ``` 阅读全文

摘要： pwndbg（/poʊndbæg/）是一个GDB插件，它可以降低使用GDB进行调试的难度，提供硬件黑客、逆向工程师和漏洞开发人员所需的功能。 阅读全文

摘要： gdb脚本可批量执行命令，自动化控制调试过程 阅读全文