KD的疯狂实验室

C32ASM简介国产静态反汇编利器.十六进制高端编辑器.提供方便的跳转以及彩色汇编语法.提供逐字节分析,进程Dump功能etc..其本身就是一个Crack Me. 版本系统支持情况32位兼容64位系统.不支持64位汇编官网www.C32ASM.com(已失效)什么时候需要?当你需要: 1. 当你遇到一个可疑程序,而不想让它运行起来,又想迅速获得其PE头结构,内部字符串信息的时候. 2. 当你想

这是一款由杀软公司支持的AntiRootkit,行之有效的监视记录功能使其成为手工分析样本的利器.作为火绒(杀软)的可选组件提供给用户. ......你想判断一款程序是否是恶意程序?你想要了解自己电脑的安全状况?选择它准没错

LordPE简介一款强大的可执行文件分析辅助脱壳工具,附带16进制编辑器.不包括反汇编模块.它名字叫LordPE而不是LoadPE. 其拥有基于最小功能的PE修改方式.对于win32平台下如果不将样本拖到其中分析看看,还叫分析恶意程序吗?可见其非常常用实用.

前端时间在总结反汇编知识的时候发现一些基础知识和常用工具在我自学的时候比较难以掌握,邪恶八进制的A1pass曾说过:信息安全中,技术和工具都不是关键. “那什么是关键呢?”我问. “人”

IDA交互式反汇编器-强大的跨平台逆向分析调试工具集,以非常形象的方式展示数据代码间逻辑.通过加载庞大的

KD=Kernel Debug简介它是一款-虚拟机辅助调试开源工具.版本支持情况:当前2.7版本支持Win8及以前系统.官网:http://virtualkd.sysprogs.org/ 当你需要高效地调试一台虚拟机你需要它 双机调试的时候，不管是Windbg+vmware,还是Windbg+1394,其调试速率都是相对比较低的，有时候执行一条p命令，Windbg的状态都会BUSY..好久…

ExeInfoPE简介一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以

根据写作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给《网友世界》杂志的稿件.我当年就是从实用工具的使用来进入反病毒这篇领域的,或许当时的感知更有益于新手.这里拿过来作为本系列的一部分.>>那些防黑利刃

简介PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测

OllyDBG是世界上最流行的Ring3动态调试软件.它的作者是一个德国少年.由于它对插件接口的良好支持功能得到大大增强.成为不可替代的32位调试工具.也是反病毒工程师手中利器

WinDBG=WinDebug简介这是一款正宗专业强大的调试工具.它是微软程序员手中的利器. windows的开发过程中就是由它调出来的.感受一下.几乎一切Ring3和Ring0(内核)的问题都可以由它来辅助你解决.它的机制与windows调试支持最为融洽. 我们这里介绍的是它的窗口版本.如果你安装了VisualStudio系列软件,它已经被默认安装在了你的电脑中.搜索windbg你可以找到它.

WireShark简介 Wireshark是最流行的开源网络嗅探器之一,能在多种平台上抓取和分析......反病毒工程师通常

X64Dbg=X64Debug 简介这是一个丝毫不逊色与OllyDBG的,至今依然火热维护的基于QT的开源Ring3调试器

Wireshark 包过滤规则 Wireshark CaptureFilters 英文原文地址:http://wiki.wireshark.org/CaptureFilte 翻译整理:dalerkd

工欲善其事，必先利其器.有时候对工具的使用甚至可以影响使用者思维