pwntools二进制利用框架

OD  反汇编工具

RootKit  恶意软件

Armadillo   arm壳

vmprotect  新一代软件保护系统

utm统一威胁管理

rootkit三要素：隐藏、操纵、收集数据。

缓冲区溢出：程序运行失败、系统宕机、重新启动、取得系统特权。

底层语言，很难学。

ImportREC见上图

pwntools：是一种二进制利用框架，常用于CTF解题和漏洞利用。使用Python编写。

radare：是一款优秀的开源逆向框架。是用C语言编写，支持多种指令集和文件格式。功能非常丰富，支持反汇编、分析数据、打补丁、比较数据、搜索、替换和虚拟化。

IDA Pro: 是一款优秀的反汇编器专业版和静态反编译软件。

它的特点是交互式、可编程、可扩展、多处理器和交叉平台主机。支持数十种CPU指令集。

动态调试：程序运行占用内存时进行调试。

原理：程序运行起来以后，通过调试事件将控制权从程序转到调试程序，然后进行一些特定操作之后，再把控制权归还程序。

OnlyDebug：简称OD，是一种反汇编工具和新的动态追踪工具。将IDA和SoftICE结合起来的思想。可进行可视化操作。

RootKit：是一种特殊的恶意软件，在目标计算机上隐藏自身、指定文件、进程和网络链接等消息。常与木马、后门等软件结合使用。

三要素：

1.隐藏

2.操纵

3.收集数据

缓冲区溢出攻击的后果：

1.程序运行失败

2.系统宕机

3.重新启动

1.汇编语言

2.勒索病毒

3.木马

4.PEID

5.加壳

6.UPX

7.UTM

8.VMprotect

9.Armadillo

10.ACprotect

11.缓冲区溢出

12.rootkit

13.OllyDebug

RootKit的三要素：隐藏、操纵、收集数据