工具软件 [2023]安服专用的Chrome插件 2023.8.28: 超大更新 增加免费GPT接口,支持GPT带安全名词翻译(碾压其他的翻译,网络安全专业对口翻译) 支持GPT以安全研究员身份进行总结与介绍 UI更新 ksn云查:  新菜单:  安全总结:  专业翻译:  2023.8.27: 自己手搓的安服人员用的脚本,自动匹配MD5和SHA1并且进行KSN云查,需要去申请KSN密钥,地址: https://opentip.kaspersky.com/ 使用方法: 填了API密钥后,选中MD5、sha1、域名、ip即可进行IOC查询,可以查看流行度. 功能总览:  hash:  另外一个:  如果是病毒:  > GPT查询有数据敏感风险,请谨慎使用或者接入自己的本地GPT模型 更新: 支持GPT查询  油猴连接: https://greasyfork.org/zh-CN/scripts/474072 github https://github.com/huoji120/infosec_chrome_ext 阅读全文 2023-08-28 huoji 0 条评论
系统安全工具软件 [2023]通过GPT+词向量快速构造个人知识库 用的是llama_index这个项目,注意这个项目对embeding消耗贼大,谨慎使用 **!!!千万不要外网部署,因为这个项目存在已知的RCE和提示词注入问题** 这个llama_index的项目连接: https://github.com/jerryjliu/llama_index 这是部分效果(用了key08的资料+intel和amd手册): EAC:  免杀:  PG:  用我的代码,装好llama_index,然后把你的资料放在data目录就行.pdf、word、marketdown都可以 代码如下: 阅读全文 2023-07-31 huoji 0 条评论
系统安全工具软件 [2023]通过ACPI检测沙箱 ### 前言 最近 @Daax [公布](https://revers.engineering/evading-trivial-acpi-checks/ "公布")了一个关于ACPI检测虚拟机的方法,我对此比较感兴趣,于是研究了一下 阅读全文 2023-06-19 huoji 0 条评论
APT研究系统安全工具软件二进制安全C/C++一线开发 [2023]Windows X64 Rookit对抗 随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的rootkit正在使用 即 `autochk.sys` 阅读全文 2023-03-07 huoji 0 条评论
工具软件 [2022]ollvm13.x vs2022 安装教程 ollvm这个编译器在2022拉闸了,这个教程教你咋装回去 原作者: @DrinkPositive 阅读全文 2022-11-04 huoji 0 条评论
工具软件 [2022]CTF的Impacket指南:SMB/MSRPC 有很多CTF的场景,遇到window的系统不能直接登录,但是可以使用SMB进行远程操作,于是诞生了一款MS-RPC的操作合集工具,这叫做 Impacket 阅读全文 2022-11-04 huoji 0 条评论
工具软件 [2022]ida7.6能用的虚表跳转修复插件 能自动解决虚表跳转的问题,自动生成结构.来自UC新闻网,病毒请自测! vt: https://www.virustotal.com/gui/file/3d44754db7c33884ca4d3c407fa97d74487560379f932056f08bdfc78cf5f747   [HexRaysCodeXplorer75.zip](https://key08.com/usr/uploads/2022/11/549389900.zip) 阅读全文 2022-11-04 huoji 0 条评论
