自動化逆向輔助利器 -- Capa工具介紹
概述 近日,FireEye開源了一個逆向輔助工具capa,項目地址爲:https://github.com/fireeye/capa,其目的是自動化提取樣本的高級靜態特徵,快速地告訴用戶該樣本做了哪些惡意操作,同時該工具還隨同發佈了對應的IDA插件,方便逆向分析員快速定位惡意代碼。 工具運行的結果如下,它顯示了當前樣本的惡意行爲,奇熱以及對應的ATT&CK向量,如:混淆繞過、系統信息探測、C&C連
相關文章
- 1. 自動化測試輔助工具——Firebug
- 2. 自動化測試輔助工具——FirePath
- 3. Bytom Kit開發輔助工具介紹
- 4. FICO輔助工具介紹【LSMW和Query】
- 5. 逆向輔助技術----HOOK
- 6. zsh自動完成輔助工具
- 7. 詳解UI自動化測試輔助利器:Sikuli
- 8. iOS逆向(八)逆向工具 otool 介紹
- 9. iOS逆向(七)經常使用逆向工具介紹
- 10. 自動化運維工具---ansible介紹
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • Eclipse 內容輔助 - Eclipse 教程
- • PHP開發工具
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
