刚学习安全,肯定会下载各种各样的工具。我建议可以下载一个虚拟机,来运行这些工具,防止电脑本机各种病毒木马。入门嘛,已学习为主
1、看该工具的行为,比方说,直接在虚拟机中运行,然后使用wireshark监听外联流量,或者在虚拟机中安装各种安全软件,再运行该工具看报警行为。
2、看工具的特征,这部分就涉及到代码审计知识点,比方说的脱壳,反编译。
先去丢一波沙箱,比如,微步和国外的那个,如果自己会逆向的话,就去ida反编译去看工具的执行逻辑,看是否值入后门。如果这些不会的话就建议把所有的工具都下载到虚拟机里面进行使用。