摘要:
1. Cuckoo使用的第三方工具及库Yara:http://plusvic.github.io/yara/Pydeep:https://github.com/kbandla/pydeepYara是用来扫描文件的Pattern的工具;Pydeep是用来计算一段缓存或者一个文件的摘要,以及根据摘要来分析两个文件的相似度的工具。Pydeep是根据ssdeep项目改写的Python版本,而ssdeep是根据下面的论文开发的:http://dfrws.org/2006/proceedings/12-Kornblum.pdfDpkt (Highly Recommended): for extractin 阅读全文
摘要:
之前使用python都是用来做一些简单的脚本,本质上和bat批处理文件没有区别。 但是Python是可以用来编写大型的项目的,比如: Volatility:https://code.google.com/p/volatility/ Cuckoo:http://cuckoosandbox.org/index.html 1. ctypes库 http://docs.python.org/2/libr... 阅读全文