Category: Trans

FireEye:Red Team工具综述

0x01 前言 在大多数情况下,FireEye的Red Team都不自己写工具,因为有人感觉写工具像早上唤醒自己的声音“今天我要写一个工具”,就好比早上闹钟叫醒了自己,自己却把闹钟丢到床底。通常情况下,Red Team成员会找出繁琐任务的捷径,即为创建一个自动执行任 …

FAKENET-NG:下一代动态网络分析工具

0x01 前言 本文作者为FLARE(FireEye Labs Advanced Reverse Engineering)团队的逆向工程师,经常需要动态分析恶意软件样本,而作者的目标是在一个安全的环境中运行可执行文件,快速分析可执行文件的运行特征。在动态分析过程中,重要的一项就是模拟网 …