pwntools

二进制

radareg是一款优秀的开源逆向械

动态调试是一种软件开发和测试过程中的技术，用于在程序运行时检查其行为和状态。与静态分析不同，动态调试允许开发者在程序实际执行的过程中观察和控制程序的行为，从而更容易地发现和修复错误。动态调试的主要特点和工具包括：
主要特点
1. 
实时观察：在程序运行过程中，开发者可以实时观察变量的值、内存的状态以及程序的执行路径。
2. 
断点设置：开发者可以在代码的特定位置设置断点，使程序在到达这些位置时暂停执行，方便检查当前状态。
3. 
单步执行：可以逐行执行代码，逐步观察每一步的变化。
4. 
条件断点：设置带有条件的断点，只有当满足特定条件时才会暂停执行。
5. 
变量监视：可以监视特定变量的值变化，了解它们在不同执行阶段的状态。
6. 
调用堆栈：查看当前调用堆栈，了解函数调用的层次关系。
7. 
内存检查：检查和修改内存中的数据，帮助诊断内存相关的问题。
8. 
日志输出：在关键位置输出日志信息，记录程序的运行状态。
常用动态调试工具
1. 
GDB (GNU Debugger)：广泛用于C和C++程序的调试，支持多种操作系统。
2. 
Visual Studio Debugger：集成在Visual Studio开发环境中，支持多种语言和平台。
3. 
LLDB：由LLVM项目开发的调试器，支持C、C++、Objective-C等语言。
4. 
PyCharm Debugger：专为Python开发的调试工具，集成在PyCharm IDE中。
5. 
Chrome DevTools：用于Web前端开发的调试工具，集成在Google Chrome浏览器中。
6. 
Java Debugger (JDB)：用于Java应用程序的命令行调试工具。
7. 
Xcode Debugger：集成在Xcode开发环境中的调试工具，主要用于iOS和macOS应用开发。
动态调试的应用场景
1. 
定位和修复Bug：通过动态调试，开发者可以更准确地定位问题发生的位置，并理解问题的原因。
2. 
性能优化：观察程序在不同情况下的执行效率，找出性能瓶颈。
3. 
代码审查：动态调试可以帮助开发者更好地理解复杂代码的执行逻辑，提高代码质量。
4. 
学习和教学：动态调试是学习编程和教学的重要工具，可以帮助初学者理解程序的执行过程。
动态调试是软件开发中不可或缺的一部分，它能够显著提高开发效率和代码质量。希望这些信息对你有所帮助！如果有更多问题或需要进一步的解释，请随时告诉我。

RootKit 恶意软件

、UTM（统一威胁管理）
概念
统一威胁管理是一种将多种安全功能集成到一个设备或软件解决方案中的安全技术。它整合了防火墙、防病毒、入侵检测 / 预防、内容过滤、反垃圾邮件等功能，为网络和系统提供全面的安全防护。
例如，对于一个企业网络来说，传统的安全方案可能需要分别部署防火墙设备来控制网络访问、安装防病毒软件来检测恶意软件、设置入侵检测系统来发现潜在的攻击行为。而 UTM 设备可以把这些功能集中起来，简化安全管理流程，降低安全管理的复杂性。
工作原理
UTM 设备会对进出网络的数据包进行检查。首先，防火墙功能会根据预先设定的规则，如允许或禁止某些 IP 地址、端口的访问，来控制网络流量。然后，防病毒模块会扫描数据包中的文件内容，检测是否存在病毒、蠕虫等恶意软件。入侵检测 / 预防模块会分析网络行为模式，判断是否有异常的访问尝试，如黑客的端口扫描或 SQL 注入攻击等。内容过滤可以阻止用户访问不符合企业策略的网站，如含有色情、暴力等不良内容的网站，反垃圾邮件功能则可以过滤掉大量的垃圾邮件，保护用户的邮箱安全。
应用场景
在中小企业网络环境中应用广泛。因为中小企业可能没有足够的资源和专业人员来分别维护多个安全设备和系统。UTM 可以提供一站式的安全解决方案，帮助中小企业有效保护其网络和数据安全。同时，在一些分支机构网络或远程办公场景下，UTM 也可以方便地部署在接入点，保障网络安全。

微控制qi

木马病毒

控制端 被控制端

Armadillo：arm壳

加壳：可执行程序资源压缩。作用一般为压缩或加密。

木马

勒索病毒：WannaCry暂无破解加密办法。

勒索病毒这一节怎么没有声音呢？

汇编语言：用助记符辅助的机器指令语言。

缓冲区溢出：是软件漏洞。后果是程序运行失败、系统宕机、

RootKit：恶意软件，一般是木马或后门。有三个特点：隐藏、操纵、收集数据。

OllyDebug：反汇编工具，动态追踪工具。

radare：是一款优秀的开源逆向框架。

ImportREC：输入表重建工具。用于手工重建Import表

pwntools：二进制利用框架，学用CTF解题和漏洞利用。

减少资源占用