https://yunpan.cn/ckt9AaGIRa4rB  访问密码 4588

转载自SSS安全论坛

原文地址：http://bbs.sssie.com/thread-1955-1-1.html

Internet Download Manager (IDM) is a tool to increase download speeds by up to 5 times, resume and schedule downloads. Comprehensive error recovery and resume capability will restart broken or interrupted downloads due to lost connections, network problems, computer shutdowns, or unexpected power outages. Simple graphic user interface makes IDM user friendly and easy to use.Internet Download Manager has a smart download logic accelerator that features intelligent dynamic file segmentation and safe multipart downloading technology to accelerate your downloads. Unlike other download managers and accelerators Internet Download Manager segments downloaded files dynamically during download process and reuses available connections without additional connect and login stages to achieve best acceleration performance.

Internet Download Manager supports proxy servers, ftp and http protocols, firewalls, redirects, cookies, authorization, MP3 audio and MPEG video content processing. IDM integrates seamlessly into Microsoft Internet Explorer, Netscape, MSN Explorer, AOL, Opera, Mozilla, Mozilla Firefox, Mozilla Firebird, Avant Browser, MyIE2, and all other popular browsers to automatically handle your downloads. You can also drag and drop files, or use Internet Download Manager from command line. Internet Download Manager can dial your modem at the set time, download the files you want, then hang up or even shut down your computer when it's done.

Other features include multilingual support, zip preview, download categories, scheduler pro, sounds on different events, HTTPS support, queue processor, html help and tutorial, enhanced virus protection on download completion, progressive downloading with quotas (useful for connections that use some kind of fair access policy or FAP like Direcway, Direct PC, Hughes, etc.), built-in download accelerator, and many others.

Version 6.25 adds Windows 10 compatibility, adds IDM download panel for web-players that can be used to download flash videos from sites like MySpaceTV, and others. It also features complete Windows 8.1 (Windows 8, Windows 7 and Vista) support, video page grabber, redeveloped scheduler, and MMS protocol support. The new version also adds improved integration for IE 11 and IE based browsers, redesigned and enhanced download engine, the unique advanced integration into all latest browsers, improved toolbar, and a wealth of other improvements and new features.

Original Setup + Patch Link, here:
Password to Unpack:Sound
Download:  

http://netcrack.com/software-crack.php?id=149592

打算报考计算机二级MS Office，未来教育论坛没有最新版的，上网搜了一下，送给需要的人！


1，解压后点击MSSetup.exe 安装

2，点软件激活，输入序列号激活

序列号：929682162

VMware 12.5 Pro 绿色版，所有Tools更新到最新版
VMware Workstation 最新版是12.5.0，支持安装苹果系统，，，安装完成后就是专业版，，无需找注册码
图片就不上传了
下载地址：https://yunpan.cn/ckCjDL7uxqBvV d129

计算机专业英语词汇01.flv
http://player.youku.com/player.php/sid/XNTA2NTM2NTU2/v.swf
计算机专业英语词汇02.flv
http://player.youku.com/player.php/sid/XNTA2NTQxMjQ0/v.swf
计算机专业英语词汇03.flv
http://player.youku.com/player.php/sid/XNTA2NTQxMjc2/v.swf
计算机专业英语词汇04.flv
http://player.youku.com/player.php/sid/XNTA2NTQyNTc2/v.swf
计算机专业英语词汇05.flv
http://player.youku.com/player.php/sid/XNTA2NTQ4MTYw/v.swf
计算机专业英语词汇06.flv
http://player.youku.com/player.php/sid/XNTA2NTQ5Mjky/v.swf
计算机专业英语词汇07.flv
http://player.youku.com/player.php/sid/XNTA2NTQ5MTY0/v.swf
计算机专业英语08.flv
http://player.youku.com/player.php/sid/XNTA2NTk3NTE2/v.swf
计算机专业英语09.flv
http://player.youku.com/player.php/sid/XNTA2NjAwMzcy/v.swf
计算机专业英语10.flv
http://player.youku.com/player.php/sid/XNTA2NTk4NzA4/v.swf
计算机专业英语11.flv
http://player.youku.com/player.php/sid/XNTA2NjA2NjQw/v.swf
计算机专业英语12.flv
http://player.youku.com/player.php/sid/XNTA2NjA2NTg4/v.swf
计算机专业英语13.flv
http://player.youku.com/player.php/sid/XNTA2NjA3MjY0/v.swf
计算机专业英语14.flv
http://player.youku.com/player.php/sid/XNTA2NjEzMTI0/v.swf
计算机专业英语15.flv
http://player.youku.com/player.php/sid/XNTA2NjExOTA0/v.swf
计算机专业英语16.flv
http://player.youku.com/player.php/sid/XNTA2NjEyNTI4/v.swf
计算机专业英语17.flv
http://player.youku.com/player.php/sid/XNTA2NjE4NjA0/v.swf
计算机专业英语18.flv
http://player.youku.com/player.php/sid/XNTA2NjE4NjA0/v.swf
计算机专业英语19.flv
http://player.youku.com/player.php/sid/XNTA2NjIxNDA4/v.swf
计算机专业英语20.flv
http://player.youku.com/player.php/sid/XNTA2NjIyMjM2/v.swf
计算机专业英语21.flv
http://player.youku.com/player.php/sid/XNTA2NjQ0ODg0/v.swf
计算机专业英语22.flv
http://player.youku.com/player.php/sid/XNTA2NjM5MjQ4/v.swf
计算机专业英语23.flv
http://player.youku.com/player.php/sid/XNTA2NzQ2MDQ4/v.swf
计算机专业英语24.flv
http://player.youku.com/player.php/sid/XNTA2NjQyNjI4/v.swf
计算机专业英语25.flv
http://player.youku.com/player.php/sid/XNTA2NjQ1MTEy/v.swf
计算机专业英语26.flv
http://player.youku.com/player.php/sid/XNTA2NjUyODI0/v.swf
计算机专业英语27.flv
http://player.youku.com/player.php/sid/XNTA2NjUwMTA4/v.swf
计算机专业英语28.flv
http://player.youku.com/player.php/sid/XNTA2NjUwNDg0/v.swf

[caption width="1335" align="alignnone"] 资料分享[/caption]

【视频】某自学网7个模块视频教程
包括信息办公、平面设计、影视动画、网页设计、机械设计、室内设计、会计教程

我要做你们眼中的神棍！
[caption id="attachment_1768" align="alignnone" width="720"] 自己买的 傅佩荣，详解易经64卦[/caption][caption id="attachment_1769" align="alignnone" width="720"] 自己买的 傅佩荣，详解易经64卦[/caption][caption id="attachment_1770" align="alignnone" width="720"] 自己买的 傅佩荣，详解易经64卦[/caption][caption id="attachment_1771" align="alignnone" width="720"] 自己买的 傅佩荣，详解易经64卦[/caption]

[caption id="attachment_1766" align="alignnone" width="720"] 自费购买的 小孩学数学1~6年级奥数全套教学视频 [/caption]

做一名快乐的小学生。

[caption width="1783" align="alignnone"] 英语资料[/caption]

从头学ABCD，到英标 到熟练英语对话 循环渐进。想自学的拿走，对比什么新概念这个更适合成人学 新概念感觉就是小孩学的

没有保存的速度保存，失效不补哦。

价值200元世上最全考驾照全套课程《科目一二三四》8G视频资料[百度云盘]
[caption width="500" align="alignnone"] 价值200元世上最全考驾照全套课程《科目一二三四》8G视频资料[百度云盘] [/caption]

这本书我也是非常喜欢的，还有作者，写的很好，推荐给大家，多看看。

链接：http://pan.baidu.com/s/1c2xDfpA 密码：qphd
《厚黑学》为民国年间李宗吾先生所作，他在厚黑学一书中，阐述脸皮要厚而无形、心要黑而无色，这样才能成为“英雄豪杰”。他以曹操、刘备、孙权、司马懿等人物实例为主线，探讨论证厚薄与黑白如何影响成败得失。[caption width="794" align="alignnone"] 李宗吾厚黑学[/caption]

[caption width="726" align="alignnone"] 新东方2016大学英语四级全套视频[/caption]

【砖题库】2017年国考小班密训营一期
链接：http://pan.baidu.com/s/1dEHBdDZ 密码：s9gg
【站长申论】2017年国考基础班-8个核心专题
链接：http://pan.baidu.com/s/1b77CYy 密码：giow
【圣儒公考】2017年国考直播课（更新中）
链接：http://pan.baidu.com/s/1c16gZIC 密码：b678
[华图]2017年国家公务员考试7点半云课堂（更新中）
链接：http://pan.baidu.com/s/1c1AlyvQ 密码：2apn
【腰果公考】2017年国考笔试全程班（2班）
链接：http://pan.baidu.com/s/1kU9XhxP 密码：bdf1
【粉笔公考】2017国考系统3班（ 更新中）
链接：http://pan.baidu.com/s/1eRB3oAY 密码：nklz
【粉笔公考】2017年国考系统班2班（更新中）
链接：http://pan.baidu.com/s/1nvpk7tZ 密码：l3oe
2017年华图网校国考课件（更新中）
链接：http://pan.baidu.com/s/1nvGSaF3 密码：27eb
2017年纵横国考无限学（更新中）
链接：http://pan.baidu.com/s/1mh63Why 密码：fesl
【粉笔公考】2016河南省考笔试系统1班（更新完）
链接：http://pan.baidu.com/s/1nuJv1wP 密码：h20v
【粉笔公考】2017年国考系统班更新中（1班）
链接：http://pan.baidu.com/s/1qY1pEc0 密码：ejx4
【腰果公考】2017年国考笔试全程班（1班）
链接：http://pan.baidu.com/s/1qXUbCDI 密码：3655
【必胜课程】2017国考.行测言语理解篇：30秒速解语句排序题
链接：http://pan.baidu.com/s/1mhGHYGS 密码：9mkz
【腰果公考】2017年国考行测模考大赛（第八期）
链接：http://pan.baidu.com/s/1kVBA4HD 密码：fj88
【腰果公考】2017年国考行测模考大赛（第七期）
链接：http://pan.baidu.com/s/1pLu7ypt 密码：gel1
【腰果公考】2017年国考行测模考大赛（第六期）
链接：http://pan.baidu.com/s/1hrXfeew 密码：de5i
【必胜课程】2017国考.行测言语理解篇(结构两分，助你把握片段阅读，核心精髓）
链接：http://pan.baidu.com/s/1dFHmmBn 密码：25i1
【必胜课程】2017国考.行测言语理解篇(片段阅读之类惑选项的透析）
链接：http://pan.baidu.com/s/1dFx9jw9 密码：9qf7
【必胜课程】2017国考.行测言语理解篇(片段阅读三招制敌）
链接：http://pan.baidu.com/s/1cj2d1k 密码：7ejp
【粉笔公考】2017国考行测模考大赛第六季解析课
链接：http://pan.baidu.com/s/1hsuLhGg 密码：wlvj
【粉笔公考】2017国考行测模考大赛第五季解析课
链接：http://pan.baidu.com/s/1qYq1drI 密码：a7q0
【腰果公考】2017年国考行测模考大赛（第五期）
链接：http://pan.baidu.com/s/1eR8LFW2 密码：n81g
【腰果公考】2017年国考行测模考大赛（第四期）
链接：http://pan.baidu.com/s/1hs8rRQ8 密码：kxcr
【腰果公考】2017年国考行测模考大赛（第三期）
链接：http://pan.baidu.com/s/1kUKgPcN 密码：b95m
【腰果公考】2017年国考行测模考大赛（第二期）
链接：http://pan.baidu.com/s/1c2slaG4 密码：xwia
【腰果专题课】专题：篇章阅读 葛欣
链接：http://pan.baidu.com/s/1qX81gQC 密码：hofd
【腰果专题课】赵伟东 专题：数字推理
链接：http://pan.baidu.com/s/1slow8nb 密码：77e6
【必胜课程】2017国考.行测资料分析篇(6课时)
链接：http://pan.baidu.com/s/1boU6tqv 密码：8wti
【腰果专题课】齐麟 专题：排列组合与概率（二）
链接：http://pan.baidu.com/s/1gfwOzHT 密码：ypeg
【必胜课程】2017国考.行测数学篇(6课时)
链接：http://pan.baidu.com/s/1eSLSRp4 密码：7g3k
（2016.07.24）2017年国考粉笔模考大赛解析课（第四季）
链接：http://pan.baidu.com/s/1jIsE1jK 密码：9sfy
【粉笔公考】2017国考行测模考大赛第三季解析课
链接：http://pan.baidu.com/s/1pLlHLcJ 密码：fc66
【腰果公考】2017年国考腰果模考第一期
链接：http://pan.baidu.com/s/1geXeN9h 密码：xbub
【腰果专题课】2016.7.3 齐麟 专题：排列组合与概率（一）
链接：http://pan.baidu.com/s/1pKDl9Cv 密码：yow4
（2016.6.26）2017年国考粉笔模考大赛（第二季）
链接：http://pan.baidu.com/s/1eS8ZDgY 密码：1tmy
【腰果公考】2017年国考先导班
链接：http://pan.baidu.com/s/1nvCiUNJ 密码：puht
梦娇老师带你狂刷国考历年真题(2016-06-18）
链接：http://pan.baidu.com/s/1b4PNS6 密码：xc9u
（2016.5.22）2017年国考粉笔模考大赛（第一季）
链接：http://pan.baidu.com/s/1c9fWh4 密码：auok
申论教材作者教你6小时速成应用文和大作文-蒋红增
链接：http://pan.baidu.com/s/1nvnIojv 密码：4qe2
【弘毅公考】2016.1月 小月逻辑
链接：http://pan.baidu.com/s/1slceJ5V 密码：jw9p
【天道公考】幕王侧-资料分析（2016.2月最新版）
链接：http://pan.baidu.com/s/1boyrc6 密码：nbgn
【天道公考】幕王侧数学提高班（2016年2月最新版）
链接：http://pan.baidu.com/s/1boyrc6 密码：nbgn
【天道公考】大师兄申论（2016.2月最新版）
链接：http://pan.baidu.com/s/1hrmPu7q 密码：f4p7
【天道公考】蒲公英-言语理解（2016年最新版）
链接：http://pan.baidu.com/s/1i4mfRpj密码：c8nh
【天道公考】钩不了沉-逻辑（2016年最新）
链接：http://pan.baidu.com/s/1i4kdCCt 密码：yw6b
【天道公考】楚凝香-数学基础班（2016年最新）
链接：http://pan.baidu.com/s/1kUfpI6b 密码：rkce
公考状元高分笔记-申论
链接：http://pan.baidu.com/s/1jHa8azW 密码：uyr2
公考状元高分笔记-判断推理
链接：http://pan.baidu.com/s/1pJUsct1 密码：ul2u
公考状元高分笔记-言语理解
链接：http://pan.baidu.com/s/1hrt8UEw 密码：bw6o
公考状元高分笔记-资料+数量
链接：http://pan.baidu.com/s/1qX0eda8 密码：jkrz
叶老师申论五天课完整视频-叶其政（华图）
链接：http://pan.baidu.com/s/1c1qsVDm 密码：9ys2
【2016年最新】钩不了沉-言语理解
链接：http://pan.baidu.com/s/1qWWXbdi密码：dm0t
【佳远公考】申论-满庭芳
链接:http://pan.baidu.com/s/1YLw0A 密码:5qs5
2016年最新 梦娇题库
链接：http://pan.baidu.com/s/1hrkdY2C 密码：p4xd
【2016.2.27直播课】梦娇老师带你秒杀常识判断历年真题
链接：http://pan.baidu.com/s/1c1ij6nu 密码：yx1u
【2016.1.30直播课】李梦娇常识速记口诀88条
链接：http://pan.baidu.com/s/1nubfva5 密码：bg41
【2016.1.14直播课】梦娇老师教你玩转最新法律和最新热点
链接：http://pan.baidu.com/s/1nu2PAqt 密码：aqqz
【天道公考】幕王侧-数量关系【2016版】
链接：http://pan.baidu.com/s/1ntUtJBV 密码：erwq
【一点教育】九哥-资料分析
链接：http://pan.baidu.com/s/1bnPobDX 密码：u86b
【摆渡公考】夏西-变态图形推理
链接：http://pan.baidu.com/s/1i4oKmUT 密码：cm1w
公考练字秘籍：10天练就一手漂亮的好字
链接:http://pan.baidu.com/s/1mgZeFcG 密码:ed6w
灰兔-数量关系 2015年第三版
链接：http://pan.baidu.com/s/1qXdFg9u 密码：sn80
【天道公考】2016年资料分析-幕王侧
链接：http://pan.baidu.com/s/1mhnVIlU 密码：f9xa
粉笔 申论批改案例教程
链接: http://pan.baidu.com/s/1hrqLE2w 密码: ujwi
【摆渡公考】钻石流老师-申论
链接：http://pan.baidu.com/s/1eRohhh4 密码：7f1c
【一点教育】钩不了沉-逻辑秒杀
链接：http://pan.baidu.com/s/1sk1XDgT 密码：bt3q
【四海公考】 花生十三-数量关系
链接：http://pan.baidu.com/s/1bnTosEj 密码：rc2a
【四海公考】柳岩-言语理解
链接：http://pan.baidu.com/s/1gdVLXvl 密码：rdb2
【四海公考】龙飞-图推
链接：http://pan.baidu.com/s/1dEfZc5N 密码：u18a
【四海公考】飞扬-申论
链接：http://pan.baidu.com/s/1c1iI2Hi密码：lc9p
【四海公考】舒心-申论
链接：http://pan.baidu.com/s/1c0OzJBq 密码：mhsz
【四海公考】花生十三-资料分析
链接：http://pan.baidu.com/s/1hrz4Fze 密码：pr1o
【四海公考】花生十三-逻辑判断
链接:http://pan.baidu.com/s/1dDU23VN 密码:vh33
【VIP专享】2016年大师兄申论系统班
链接：http://pan.baidu.com/s/1geyig4z 密码：nuxo
[综合通用] 资料分析最霸道解题法 视频 资料分析必对20题
链接: http://pan.baidu.com/s/1i4xvOv7 密码: d95v
申论80分必备！背诵材料！2016版
链接：http://pan.baidu.com/s/1ntVzXVz 密码：71s8
【某小机构】常识+公共基础（明月）
链接: http://pan.baidu.com/s/1c1pxY4S 密码: c8wu
【高分攻略】2016年《行测无忧》+《申论无忧》
链接:http://pan.baidu.com/s/1pK1QiXd 密码:pcpm
【qzzn大神】（行测）天字一号数量关系精讲
链接: http://pan.baidu.com/s/1bosNuqV 密码: geke
（行测）[天字逻辑资料]
链接: http://pan.baidu.com/s/1o6Z2q3g 密码: kitt
（行测）逻辑推断-弘毅公考
链接: http://pan.baidu.com/s/1bgClZK 密码: dvet
（行测）数量关系-灰兔
链接: http://pan.baidu.com/s/1ntYiz13 密码: i96y
（行测）[图推定义类比-夏西]
链接: http://pan.baidu.com/s/1jHrlwVW 密码: smjd
（行测）言语理解-弘毅公考
链接: http://pan.baidu.com/s/1eQQVjYM 密码: akgw

开始学c语言。有一起学的欢迎加我交流，对于c语言，我基本是个门外汉，没接触过，没办法了，

登录名：xiaohack.org
登录密码：12345678
登录时间：2016-09-11 17:43:32

mdzz

哪些渗透测试，逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩？一起拭目以待吧。

2016年7月30日-8月4日，一年一度的美国黑帽大会（Black Hat USA 2016）在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)顺利举行。除了披露重大安全漏洞外，先进的工具展示过程也是大会必不可少的精彩环节。今年当然也不例外，安全研究人员使出浑身解数，将黑帽大会作为他们思想结晶的展示平台，那么今年究竟有哪些亮眼产品进入大家的视线呢？

1. Infection Monkey

展示嘉宾：以色列安全公司GuardiCore的Ofri Ziv

网址：www.infectionmonkey.com

简介：受Netflix的Chaos Monkey项目的启发，Infection Monkey是一个数据中心渗透测试工具，通过启动数据中心中随机散布的部分受感染虚拟机，以测试整个网络安全链中的潜在盲点，帮助安全团队提升数据中心的安全恢复能力。

2. Project Delta

展示嘉宾：韩国科学技术院的Changhoon Yoon & Seungsoo Lee

网址：https://github.com/OpenNetworkingFoundation/delta

简介：Project Delta是一个开源项目，由开放网络基金会（Open Networking Foundation）安全组主办，旨在帮助渗透测试人员嗅探SDN的安全性。该工具包含一个识别OpenFlow路由器安全性能和控制器部署的框架，还包括一个专门定制的模糊测试模块，以发现SDN网络中的未知安全漏洞。

3. Ablation

演讲嘉宾：Cylance公司的Paul Mehta

简介：Ablation作为一种静态分析辅助工具，能够从执行进程中抽取数据。它的目的是简化逆向工程流程，帮助研究人员对比样本代码而不仅仅是比较数据。

4. Keystone Engine

展示嘉宾：Nguyen Anh Quynh

网址：http://www.keystone-engine.org

简介：该开源汇编框架本周才首次发布其稳定版本。Keystone Engine项目管理者将在黑帽大会上向公众现场揭开其神秘面纱，介绍其架构特性以及一些基于该框架开发的一些新型逆向工程工具，旨在帮助研究人员更容易的选择安全软件。

5. AVLeak

展示嘉宾：独立研究者Alexei Bulazel

简介：AVLeak 是由Bulazel 开发设计，作为其在美国伦斯勒理工学院硕士论文的一部分，旨在帮助研究人员抽取商业反病毒模拟器的模拟信息。此外，它还可以帮助AVLeak用户侦测出一台机器上是否安装了反病毒模拟器，进而优化恶意攻击软件，使其不被反病毒软件发现。Bulazel已经在今年早些时候阐释了该平台的最新技术突破，并在今年的黑帽大会上进行展示。

6. Swizzler

展示嘉宾：Vantage Point Security公司的Vincent Tan

简介：稳定性问题成为长期困扰Swizzler工具发展的重要因素。如今，移动安全研究员Vincent Tan选择重新拾起搁置已久的Swizzler，重新开发了该工具以支持移动应用渗透测试人员所需的各种功能。

7. DPTrace

展示嘉宾：Intel 公司的Rodrigo Rubira Branco & Rohit Mothe

简介：演讲者将在本届黑帽大会上演示并公布这款开源工具DPtrace——半自动的崩溃分析框架，该工具可以帮助研究者在系统崩溃的瞬间扫描输入区域的映射，分析代码执行的潜在影响。

8. BLE MITM Proxy

展示嘉宾：SecuRing的Slawomir Jasek

网址：https://github.com/conorpp/btproxy

简介：随着BLE MITM Proxy的发布，物联网黑客武器库中将再添新装备。BLE MITM Proxy是一款开源工具，能够在树莓派（Raspberry Pi）中加载运行，通过开发、逆向工程以及调试帮助探测蓝牙低功耗设备。

* 原文链接：darkreading、米雪儿编译，转载自FreeBuf黑客与极客（FreeBuf.COM） 

工欲善其事必先利其器，好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。

1. SMALI/BAKSMALI

SMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟机（Google公司自己设计用于Android平台的虚拟机）来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。

下载地址：传送门

2. ANDBUG

Andbug是一款针对Android平台的Dalvik虚拟机的调试工具，工具基于jdwp协议，使用了python封装，其灵活性和可定制性对逆向工程师和开发人员而言可谓是神器级别的安卓安全工具。它与Android的Eclipse插件调试使用相同的接口，其Java 调试线协议（JDWP）和Dalvik调试监视器（DDM）允许用户监视Dalvik虚拟机，检查进程状态。

不同于谷歌自己的Android软件开发工具包调试工具，AndBug不要求源代码。但是，它需要使用python封装，因为对于大多数重要的任务，它需要使用一个脚本断点（scripted breakpoints）的概念，称为“hooks”。

下载地址：传送门

3. ANDROGUARD

androguard (也称Android guard) 是 Android 应用程序的逆向工程，提供恶意软件分析等功能。其特征为：

使用DAD作为反编译器；

可以分析恶意软件；

主要由Python 编写；

支持可视化；

androguard 支持：

DEX, ODEX；

APK；

Android的二进制XML；

Android资源文件；

分解的DEX/ODEX 字节；

DEX/ODEX 文件反编译程序；

下载地址：传送门 

4. APKTOOL

APKTool是GOOGLE提供的APK编译工具，能够反编译及回编译apk，同时安装反编译系统apk所需要的framework-res框架，清理上次反编译文件夹等功能。它可以完整解包APK，解包后你可以看到 APK 里面的声明文件、布局文件、图片资源文件、由 dex 解包出来的 smali 文件、语言文件等。如果你要汉化、修改界面、修改代码的话，apktool 可以帮你一站式完成。

特征：

反编译资源文件到原始格式（包括resources.arsc，classes.dex，9.png以及XML等）；

将解码资源重建回二进制APK / JAR；

组织和处理依赖于框架资源的APK；

Smali调试（2.1.0中移除，被IdeaSmali取代）；

协助重复性任务；

下载地址：传送门 

5. AFE

AFE（Android Frameworkfor Exploitation）是一个开源项目，运行在Unix-based 的操作系统中，能够用来证明Android操作系统中存在安全漏洞，它还表明Android僵尸网络是能够存在的。使用AFE能够非常容易的自动创建一个Android平台的恶意软件，发现应用软件的漏洞（例如Leaking Content Providers，Insecure FileStorage，Directory Traversal等），以及在受感染的设备上执行任意命令。

AFE包含两个部分，PC端（以下称为AFE）和手机端（以下称为AFEServer）。AFE大部分是完全使用Python编写的。AFE是可扩展的，可以自由添加其他的模块或者将已有的工具移植到AFE框架下。AFEServer是一个在手机上运行的Android应用，用来和AFE的Python界面进行连接，执行AFE发送到手机的命令。

功能：

完善的命令行界面；

发现应用漏洞；

自动化创建恶意应用；

下载地址：传送门 

6. BYPASS SIGNATURE AND PERMISSION CHECKS FORIPCS

该工具通过使用Cydia Substrate为IPCs提供绕过签名和权限检查服务。

关于Cydia Substrate

Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码，不管是用Java还是C/C++（native代码）编写的。

下载地址：传送门 

7. ANDROID OPENDEBUG

该工具利用Cydia Substrate将所有的应用程序在设备上运行；一旦安装任意应用程序就会有一个debugger连接到它们。

注意：该工具只能在测试设备中使用！

下载地址：传送门

8. DARE

Dare是宾州大学计算机系发布的apk逆向工程工具，可以将Android系统中使用的apk文件反编译为JavaClass文件，这些Class文件随后可以通过现有的Java工具（包括反编译）进行处理。目前支持Linux和Mac OS X中使用。

下载地址：传送门

9. DEX2JAR

dex2jar是一个能操作Android的dalvik(.dex)文件格式和Java的(.class)的工具集合。包含以下几个功能

dex-reader/writer：用于读写 DalvikExecutable (.dex) 文件格式. 包含一个简单的API(与ASM相似)；

d2j-dex2jar：执行dex到class的文件格式转换；

smali/baksmali：与smali工具功能一致，但是对中文更友好；

其他工具：字符串解密

下载地址：传送门 

10. ENJARIFY

Enjarify是由Google推出的一款基于Python3开发，类似dex2jar的反编译工具，它可以将Dalvik字节码转换成相对应的Java字节码，有比dex2jar更优秀的兼容性，准确性及更高的效率。

下载地址：传送门 

11. DEDEXER

Dedexer是一款反编译dex文件的开源工具。特征包含：

不需要在android模拟器中运行；

能够将dex文件按照java源代码package的目录结构建好了目录，每个class文件对应一个ddx文件；

可作为像jasmin一样的反编译引擎；

下载地址：传送门 

12. FINO

一款Android动态分析工具。

下载地址：传送门

13. INDROID

该项目的目的是证实在nix 系统a.k.a ptrace函数上的一个简单的调试功能可以被恶意软件滥用，在远程进程中注入恶意代码。Indroid为基于ARM的 nix设备提供创建远程线程（CreateRemoteThread）。

如果你想更深入地了解该框架，可以点击如下链接：

观看Defcon 19相关视频：传送门

查看报告详情：传送门

CreateRemoteThread是创建一个在其它进程地址空间中运行的线程(也称创建远程线程)。

14. INTENT SNIFFER

Intent Sniffer工具可以在任何运行谷歌Android操作系统的设备上使用。在Android平台中，Intent是应用程序之间进行通信的最常用的方式之一，Intent Sniffer工具实现监控运行时路由的广播Intent，也就是在系统上的应用程序之间发送的Intent。它并不监控显式广播的Intent，而是默认为（大多数情况下）无优先权的广播。

该工具也能够针对那些基于应用反射和动态审查安装程序的Intent来动态升级扫描的Action和Category。

下载地址：传送门

15. INTROSPY

Introspy是一款黑盒测试工具，帮助我们理解Android应用程序在运行时的行为，协助我们识别潜在的安全问题。

下载地址：传送门

16. JAD

JAD是一款Java反编译工具，可以通过命令行把Java的class文件反编译成源代码。

下载地址：传送门

17. JD-GUI

JD-GUI是一个独立的显示“.class” 文件Java源代码的图形用户界面工具。用户可以使用JD-GUI浏览和重建源代码的即时访问方法和字段，以代码高度方式来显示反编译过来的代码。

下载地址：传送门

18. CFR

CFR(Class File Reader)，Java反编译器，支持Java 8的lamda表达式，Java 7 的字符串转换等，开发者为LeeBenfield。

下载地址：传送门

19. KRAKATAU

Krakatau开发者为Storyyeller，目前主要包含三个工具——java类文件的反编译和反汇编工具，创建类文件的汇编工具。

下载地址：传送门

20. PROCYON

Java反编译器和元编程框架Procyon可以在反编译工具中立足，显然是具有其独到优势的。它有进行控制流分析，以及类型推断，也支持java8特性，其开发者为Mike Strobel。

下载地址：传送门

21. FERNFLOWER

Fernflower是一个对Java程序进行反编译分析的利器。目前正处于开发阶段，如有bug报告和改进建议可发送邮件至fernflower.decompiler@gmail.com

下载地址：传送门

22. REDEXER

Redexer是Dalvik 字节码（用于安卓APP）分析框架，它是一套基于OCaml的实用工具，帮助程序员解析，操作Dalvik虚拟机。Redexer由来自马里兰大学帕克分校的PLUM组织开发完成，主要作者是：Jinseong Jeon，Kristopher Micinski以及Jeff Foster。

关于OCaml

OCaml是Caml编程语言的主要实现，由XavierLeroy，Jérme Vouillon，Damien Doligez，Didier Rémy及其他人于1996年创立。

下载地址：传送门

23. SIMPLIFY安卓反混淆工具

Simplify安卓反混淆工具实际上是通过执行一个APP来解读其行为，随后尝试通过优化代码来实现行为一致，但是更容易被人理解的目的。每一种优化类型都是非常简单通用的，所以无论用的是什么特殊类型的混淆技术都没关系。其主要由3部分组成：smalivm，simplify以及demo app。

下载地址：传送门

24. BYTECODE VIEWER

Bytecode Viewer是一个高级的轻量级Java字节码查看器，GUIProcyon Java 反编译器, GUI CFR Java 反编译器, GUI FernFlower Java 反编译器, GUI Jar-Jar, Hex 查器看, 代码搜索器, 调试器等。

这款开源工具完全采用Java编程语言进行开发。这款工具由Konloch设计并开发，目前也主要是Konloch正在维护这一开源项目。

在这款工具中，还设计有一个插件系统，它可以允许你与加载的类文件进行交互。比如说，你可以写一个字符串的反混淆工具，恶意代码搜索器，或者其他的一些你所能想到的东西。

你不仅可以使用一个他人预先编写完成的插件，而且你也可以使用你自己写的插件。不仅如此，它还支持使用Groovy脚本，Python脚本，以及Ruby脚本。当插件状态被激活之后，它会将每一个单独的类文件加载进BCV中，这样一来，用户就可以使用ASM来控制这些加载的类文件了。

下载地址：传送门

25. RADARE2

radare2是一款开放源代码的逆向工程平台，它可以反汇编、调试、分析和操作二进制文件。

主要特点：

多平台多架构的；

高度脚本；

十六进制编辑器；

IO包裹；

文件系统支持；

调试器支持等；

下载地址：传送门

26. JEB FOR ANDROID

JEB是一个功能强大的为安全专业人士设计的Android应用程序的反编译工具。用于逆向工程或审计APK文件，可以提高效率减少许多工程师的分析时间。

特征表现为：

全面的Dalvik反编译器；

交互性；

可全面测试APK文件内容；

多平台（支持Windows， Linux和Mac等操作系统）

官网地址：传送门

下载地址：传送门

*原文链接：hackerlists*、米雪儿编译，转载自FreeBuf黑客与极客（FreeBuf.COM）

KCon黑客大会可算是国内最具干货的黑客大会之一了，因此俘获安全技术人员的芳心也许并不是一件困难的事情——即便大会中穿插着「摇滚」和「黑客文化」，也不会让人觉得KCon在单纯地「作秀」。

「KCon 黑客大会2016」于8月26日在北京·凯宾斯基酒店如期举行，本届主题是「探索一切、攻破一切」，在进入演讲日环节后，大会将带来总计18大顶级黑客议题，借此警示行业健全安全。

赵伟：对抗黑产，黑客们应团结起来

早上八点至九点，参会者们陆陆续续到达了KCon黑客大会的举办地点。然而，就算北京的太阳再怎么闪耀，也难以抹去参会者们那一丝丝困意。好在大会以热血摇滚开场，大约主办方也期望让在场的黑客们尽快进入状态。开场的表演中，就有中国好声音陶喆的学员王启为大家的献唱。开场曲结束后，知道创宇CEO赵伟为大家短暂的发表了一段开场白。

知道创宇CEO赵伟：

KCon 已经连续举办了五届，干货一直是 KCon 所追求的，加上环节上的创新，我们将 KCon 从过去的小型沙龙办成了现在备受瞩目的大型国际安全会议。赵伟在致辞中特别提及几日前的山东临沂女孩被骗事件，他以爱因斯坦名言“这个世界是一个危险的地方，不是因为那些邪恶的人，而是无动于衷的我们！”呼吁黑客们应该团结起来，一起对抗网络地下黑产——这也呼应了现如今安全行业的大方向。

尤为值得一提的是，Black Hat创始人Jeff Mos也带领着他的团队来到了大会现场。Jeff表示，希望中国的黑客们能够走向世界的舞台，和各个国家的黑客一起进步，学习和成长，并且共同维护网络安全。

首先的演讲者是阿里云的李可弈为大家带来了他最新的研究《Hacking Cloud Products》。云服务一直在我们的生活周围，小到吃食住行，大到航天下海。可以说云，是互联网必不可少的一部分。但是我们的云产品真的安全吗？在这次KCon大会上，李可弈就发表了自己的看法，并且演示了一些云入侵的案例。

很多人可能都认为威胁情报这个词完全是炒作概念，事实并非如此。对安全圈子有深入了解的朋友，可能会发现大部分的APT攻击被发现的时候都已经持续了数年之久，而其主要原因之一就是威胁情报还有待完善。姚威这次为我们带来了他的最新议题《塔防模型落地之运维情报大战》。

《女大学生学费被骗光，伤心过度昏厥去世》这则新闻这两天正热门，也就是开场赵伟提到的山东临沂女孩被骗事件。这件事情很多人感到愤慨：我们的信息随时都在泄露，究竟是谁泄露了我们的信息?为什么我们的信息会被泄露？而我们的身份证，开房纪录，银行卡，等等都在网上流传。Only_guest为我们带来了他的最新专题《给谁的愚蠢买单？！》——这就是典型社会问题的探讨了。

除此之外，公安部网络安全专家童瀛还在大会上为了我们带来了他的专题《“黑帽子”给“白帽子”讲故事》，从执法者的角度直击黑客热点事件。

FreeBuf专访BlackHat创始人

早上大会结束后，KCon主办方为各个媒体成员安排了各位嘉宾的专访。让小编意想不到是Black Hat创始人也被安排进入了采访嘉宾里面。以下为FB小编对Jeff的专访：

FreeBuf：您在大会上说过，希望中国的黑客们能够走向世界的舞台。对于这个提议，你认为最大的挑战是什么？

Jeff：挑战的话主要是两点吧。第一个是语言关。也许有些黑客他们能够足够的用英文与别人交流，但是网络安全这一块涉及到很多的专业术语，这一块对于他们的挑战是比较大的。还有第二个挑战是签证问题。欧美的签证对于大部分国家来说都很难签到，期间有很复杂的背景审查，财产审查等流程。而且去到其它国家，他们还需要承担一些经济负担。

FreeBuf：请问您对于最近NSA被黑这件事情是怎么看待的？

Jeff：说实话，我也被震惊了。但是现在掌握的证据还不够充分，你要知道，任何数字文件都可以被轻易的伪造。虽然这些泄露文件的确很像是NSA的工具包，但是我们还没有充分的证据表明这个就是NSA的泄露文件。网上还有人说方程式小组是俄罗斯政府所掌控的。舆论太多，没有绝对的证据之前，我们都不大好下结论。但是，如果真的是NSA的泄露文件，那么NSA应该遭到了APT攻击了。

FreeBuf：黑客一词，在大部分中国人的心中都是网络罪犯，外人之类的形象。我很好奇，因为美国人之前也是这么认为黑客的。但是为什么现在提及黑客，大部分美国人对其都有较好的印象？

Jeff：实际上我感觉，这个主要还是媒体的作用吧。早期的媒体对于黑客这个群体误解太深。不能因为他使用了黑客的技术就判断他是一名坏蛋。但往更深处想，我认为是大部分对这群人所掌握的技术不了解。然而大部分人，都害怕未知东西，你说不是么？

FreeBuf小编和Jeff的合影

午间美食自然也不能错过

哪里的酒吧好？

KCon主办方在宣传手册上绘制了地图，会场周边地图原本并不稀罕。不过这张地图标注了背景哪里酒吧好，距离多远；哪里小龙虾好吃，多长时间的路程等。这样的细节的确做得相当贴心。

午后技术议题梗概

逆向分析，一直是困扰众多黑客的问题。实际上，有很多的软件已经具有反逆向功能，现有的逆向分析工具根本无法满足安全检测人员的需求。因为这个问题，刘凯仁带来了他的专题《Reverse Engineering Trilogy（逆向分析三部曲）》，同时也向大家宣传了他们开发的最新逆向工具。

VMProtect一直是黑客眼中的一堵高墙。要绕过VM的保护机制，难如上青天。北京永信至诚科技股份有限公司安全研究员何潇潇，带来《VMProtect 的一次奇妙之旅》演讲议题。VMProtect 是目前最强的虚拟化保护技术。何潇潇讨论了其虚拟化保护相关背景知识与设计原理，并结合一个非常流行的客户端进行还原演示。

随着移动端互联网的完善与普及，越来越多的流量都走向了移动端，与此同时，针对移动安全的脚步也不能怠慢。在本次Kcon大会上，unLimit 安全小组的成员介绍针对 Android 第三方库的漏洞攻击和 Fuzz 方法，并围绕开发者应对方案展开讨论。在大会上，360VulpeckerTeam的行之大牛首先介绍基于 drozer 的 binder fuzz 模型，然后分享几个有趣的安卓系统漏洞。最后介绍系统服务漏洞的常见利用方法。知道创宇的CSO黑哥也为我们分享了他的议题《BadURLScheme in IOS (针对IOS系统的恶意二维码)》。在大会上，黑哥分享了一个iOS的设计缺陷，从而导致众多APP受到0day攻击的安全漏洞。

展区还是「兵器谱」？

1.DNSDB全球DNS查询平台

这个项目开发自jdaddy-DnsDB Team。该项目拥有超过13亿条DNS记录，数据庞大。其功能如下：

1. 通过私有顶级域名，可先查询到该域名下的所有 DNS 信息

2. 通过 Host 查询，查询匹配该 Host 的 DNS 信息

3. DNS 类型过滤，比如只要 A 记录

4. IP 查询或者 IP 段过滤

5. A 记录自动显示该 IP 所在国家的国旗

6. 按 DNS 数据时间过滤

项目链接：传送门

2.SkyWolf（天狼）

大家可否有幻想过被动式审计源码，自动化挖掘0day? 360的0Kee Team就做到了。

它采用污染传递的方法污染程序整个执行流程，并对程序处理流程进行安全性分析，结合 PHP 白盒审计的经验，针对每一种漏洞类型都设计了一个漏洞检测模型。目前支持普通 SQL 注入，宽字节注入，命令执行，文件读写，文件包含漏洞检测，并支持 PHP5 全版本。

这个小组的人一直都很低调，在网上几乎查不到小组成员信息。不过这个SkyWolf视频的确很有看头：传送门

3.Webzmap

webzmap 基于 Django 和 Zmap：

1. 可在远程主机上方便的执行扫描任务， 通过Web提供创建任务，查看任务。系统自动排队优化执行扫描任务， 根据设定的最大带宽，多任务同时执行，充分利用带宽。

2. 任务可控制：暂停和继续，终止。

3. 可设置常用的白名单，黑名单文件，常见任务时可直选选择使用。

4. 可以查看实时任务执行进度，剩余时间，命中数，命中率等。

5. 上诉所有功能提供REST API，通过自定义编写程序，完成自动化扫描，或者集成到其他系统中。

项目地址：传送门

除了这些，现场还有一些有意思的工具。比如360团队的Hackreader，可以直接读取你的银行卡和信用卡信息；Pocsuite，知道创宇开发的远程漏洞利用框架，等等数十个工具。

有意向的读者可以前往KCon的官网了解详细信息：KCon官网

首日观感

探索一切，攻破一切，黑客们探索的，不仅仅是网络上的漏洞，而是通过网络来查找这个社会的漏洞。实际上，这些黑客都能够影响当今的社会环境。黑客，有着常人不具备的技能。但是一个人的能力有多大，他/她的责任就有多大。

*文章原创作者： ArthurKiller，转载自FreeBuf黑客与极客（FreeBuf.COM）