工具软件 [2023]安服专用的Chrome插件 2023.8.28: 超大更新 增加免费GPT接口,支持GPT带安全名词翻译(碾压其他的翻译,网络安全专业对口翻译) 支持GPT以安全研究员身份进行总结与介绍 UI更新 ksn云查:  新菜单:  安全总结:  专业翻译:  2023.8.27: 自己手搓的安服人员用的脚本,自动匹配MD5和SHA1并且进行KSN云查,需要去申请KSN密钥,地址: https://opentip.kaspersky.com/ 使用方法: 填了API密钥后,选中MD5、sha1、域名、ip即可进行IOC查询,可以查看流行度. 功能总览:  hash:  另外一个:  如果是病毒:  > GPT查询有数据敏感风险,请谨慎使用或者接入自己的本地GPT模型 更新: 支持GPT查询  油猴连接: https://greasyfork.org/zh-CN/scripts/474072 github https://github.com/huoji120/infosec_chrome_ext 阅读全文 2023-08-28 huoji 0 条评论
系统安全工具软件 [2023]通过GPT+词向量快速构造个人知识库 用的是llama_index这个项目,注意这个项目对embeding消耗贼大,谨慎使用 **!!!千万不要外网部署,因为这个项目存在已知的RCE和提示词注入问题** 这个llama_index的项目连接: https://github.com/jerryjliu/llama_index 这是部分效果(用了key08的资料+intel和amd手册): EAC:  免杀:  PG:  用我的代码,装好llama_index,然后把你的资料放在data目录就行.pdf、word、marketdown都可以 代码如下: 阅读全文 2023-07-31 huoji 0 条评论
系统安全python二进制安全一线开发 [2023]现代AI杀毒引擎原理+部分代码 之前的鸭鸭引擎当时说要开源了,只不过工作忙一直没空管.这几天闲了一会想找找源码,发现模型都丢了.源码发不出来了,但是没关系,还是能说一下当时怎么做这款引擎的 鸭鸭杀毒一共迭代了3个版本,容我慢慢说 阅读全文 2023-07-19 huoji 3 条评论
C/C++汇编 [2023]VMP 3.x的vPop 好像逛了一圈网上都没有VMP3的vPop的handle的代码,这里是这部分的代码,vPop有两部分实现 这是模式匹配的伪码: ```cpp Vmp3 vPop: 1. mov %pop_size:%pop_reg, [%vsp] add vsp, %pop_size mov op_size, %op_size:[VIP] 2. mov %op_reg, %op_size:[VIP] mov %pop_size: %pop_reg,[VSP] add vsp, %pop_size ``` 这是FDJ里面的实现+注释:  阅读全文 2023-07-09 huoji 0 条评论
系统安全工具软件 [2023]通过ACPI检测沙箱 ### 前言 最近 @Daax [公布](https://revers.engineering/evading-trivial-acpi-checks/ "公布")了一个关于ACPI检测虚拟机的方法,我对此比较感兴趣,于是研究了一下 阅读全文 2023-06-19 huoji 0 条评论
系统安全二进制安全C/C++一线开发 [2023]基于ebpf的进程监控实现python + CPP两个例子 python写的demo,用ebpf监控进程创建和退出.内核做不太行,因为内核做目前新Ubuntu不导出excute、fork的东西了(草) 我写了两个demo,一个是python的用于体验ebpf,另外一个是C++的,用于我的"安全鸭"项目 ebpf唯一的问题是栈太小了,导致某些信息需要异步查询,比如进程路径和父进程路径,不知道有没有大哥给出点好的方案 这是python的简单实现: 阅读全文 2023-05-09 huoji 0 条评论
