刚学习安全,肯定会下载各种各样的工具。我建议可以下载一个虚拟机,来运行这些工具,防止电脑本机各种病毒木马。入门嘛,已学习为主
刚学习安全的小白有很多工具都是从guihub上下载的,这些工具的特征可能本身就具有攻击特点,通过微步的文件分析是恶意的,但是不能确定是不是后门。之前在CSDN上搜了一些文章看,上面主要讲到的还是解开捆绑、去壳这些操作,对于之后的操作没看懂,有懂的大佬教教吗
1、看该工具的行为,比方说,直接在虚拟机中运行,然后使用wireshark监听外联流量,或者在虚拟机中安装各种安全软件,再运行该工具看报警行为。
2、看工具的特征,这部分就涉及到代码审计知识点,比方说的脱壳,反编译。