HawkEye是基于frida.re框架的恶意软件动态检测工具。
它将钩住常用功能,以记录恶意软件活动并将结果输出到漂亮的网页报告中。
HawkEye HawkEye是基于frida.re框架的恶意软件动态检测工具。
它将钩住常用功能,以记录恶意软件活动并将结果输出到漂亮的网页报告中。
这不是沙盒,因此请在安全的沙盒环境中使用。
安装安装先决条件pip install frida pip install psutil克隆此存储库git clone https://github.com/N1ght-W0lf/HawkEye.git用法用法:HawkEye.py [-h] [-h路径] [--pid PID]可选参数
2021-11-30 23:14:36
1.84MB
1
面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 将您自己的脚本注入黑盒进程。 挂钩任何函数,监视加密 API 或跟踪私有应用程序代码,无需源代码。 编辑,点击保存,并立即查看结果。 无需编译步骤或程序重新启动。 适用于 Windows、macOS、GNU/Linux、iOS、Android 和 QNX。 从 npm 安装 Node.js 绑定,从 PyPI 获取 Python 包,或通过其 Swift 绑定、.NET 绑定、Qt/Qml 绑定或 C API 使用 Frida。 Frida 是并将永远是自由软件(就像自由一样自由)。 我们希望为下一代开发者工具赋能,并通过逆向工程帮助其他自由软件开发者实现互操作性。 我们很自豪 NowSecure 正在使用 Frida 对移动应用程序进行快速、深入的大规模分析。 Frida 拥有一个全面的测试套件,并且在广泛的用例中经过了多年的严格测试。
2021-11-30 23:12:17
14.72MB
1
在开发文件浏览相关应用时,会涉及到动态检测优盘插入或拔出的状态,这样可以实时的刷新界面显示。这里通过调用windows的接口来实现该检测,代码很简单。我是在Qt工程中使用的,其核心代码是一样的。
2021-11-10 15:28:37
4KB
1
ClangFunctionInstrumentation
Clang 插件,旨在允许以低 CPU 开销动态检测函数
2021-07-11 17:03:35
21.15MB
1
DRK:DynamoRIO 作为 Linux 内核模块
彼得·费纳 2013 年 11 月 17 日
介绍
DRK 是 DynamoRIO 作为可加载的 Linux 内核模块。 当加载 DRK 时,所有内核模式执行(系统调用、中断和异常处理程序、内核线程等)都在 DynamoRIO 的权限范围内发生,而用户模式执行未受影响——与正常的 DynamoRIO 相反,它检测用户——模式进程并且不涉及内核模式执行。
先决条件
尽管原则上 DRK 应该适用于任何 Linux 内核,但实际上您最好使用 Ubuntu 的 2.6.32-33-generic,它随 Ubuntu 10.04 一起提供。 这种耦合源于 DRK 使用一些非导出的内核接口来查看符号并获取内核的内存布局。 通过对 kernel_linux/kernel_interface.c 的一些破解,您应该能够让 DRK 与其他内核版本一起工
2021-06-23 12:04:53
5.73MB
1