网安 - 专业的网络安全产业、社区、知识平台

为IDA架设私人lumen服务器

VSole2022-04-25 16:55:58

1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。

lumen windows安装包:到

https://github.com/naim94a/lumen/releases/tag/v0.1.0 

下载

https://github.com/naim94a/lumen/releases/download/v0.1.0/lumen-v0.1.0-x86_64-pc-windows-gnu.zip

PostgreSQL 10安装包:到

https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 

下载

https://get.enterprisedb.com/postgresql/postgresql-10.20-1-windows-x64.exe

2、 先安装postgresql-10.20-1-windows-x64.exe,设置数据库端口、密码等信息。

username:postgres

password:sa

port:5432

运行PostgreSQL 10的SQL Shell (psql),schema.sql复制到D盘,导入schema.sql,初始化数据库。

# 注意导入sql文件的路径用/,不是\。

 

3、 解压lumen-v0.1.0-x86_64-pc-windows-gnu.zip到任意目录,修改config-example.toml中数据库连接信息,填入正确的数据库端口号5432和数据库密码。

4、 修改IDA的ida.cfg,填入lumen服务器信息,lumen端口1234在上面config-example.toml中配置的。

5、 运行lumen服务器,可创建一个批处理来运行。

启动lumen.cmd

@echo offlumen -c config-example.toml

6、 运行IDA,开始分析程序,通过菜单lumen提交签名或者检出签名。

配合PostgreSQL 10的pgAdmin查看数据库存放了啥数据。

dbs表:

file表:

funcs表:

users表:

7、 需要配置证书的,可参考文档README.md,用openssl生成证书。

8、 更多资料请查看:

官网 https://abda.nl/lumen/

源码 https://github.com/naim94a/lumen

httpslumen
本作品采用《CC 协议》,转载必须注明作者和本文链接
用Go语言编写的跨平台恶意软件Chaos正在全球范围内传播
2022-09-29 17:58:07
从6月开始,分析家们发现了几个独特的网络攻击集群。Chaos恶意软件针对的是已知的漏洞,"Dehus补充说,"我们建议网络管理员实行严格的补丁管理,并使用我们报告中列出的IoCs来监测感染或与可疑基础设施的连接情况。消费者和远程工作者应启用自动软件更新,并定期更新密码和重新启动硬件"。黑莲花实验室认为这种恶意软件与2021年发现的Chaos勒索软件构建者没有关系;相反,重叠的代码和功能表明它很可能是2020年发现的DDoS恶意软件Kaiji的演变。
为IDA架设私人lumen服务器
2022-04-25 16:55:58
为IDA架设私人lumen服务器
勒索软件团伙入侵网络常用漏洞清单
2021-09-23 08:40:27
近日网络安全研究人员列出了勒索软件团伙入侵受害者网络并初始访问权限时,最常用的漏洞清单。
2021年数字安全大事记
2022-01-01 19:38:39
2021年可谓是数字安全时代的开启元年。习近平总书记在2021年世界互联网大会乌镇峰会开幕的贺信中强调,“筑牢数字安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。” 中央网络安全和信息化委员会在2021年11月印发了《提升全民数字素养与技能行动纲要》,纲要在部署的第六个主要任务中明确了“提高数字安全保护能力”的要求。
关键基础设施安全资讯周报20211227期
2021-12-27 11:13:50
技术标准规范 尊重各国网络主权是维护网络空间和平与发展的基石 个人信息保护法解读:常见合规场景与应对 深入理解网络主权的重要意义和作用 中央网信办方新平:正在抓紧制定数安法、个保法配套法规规章
Gen AI数据风险加剧,数据丢失防护(DLP)供应商纷纷出手!
2023-11-27 11:09:07
随着ChatGPT的日益普及,大语言模型应用的数据安全风险进一步加剧。
美国国土安全部近年网络空间安全领域主要项目梳理
2021-11-30 14:17:30
2021年5月18日,《美国创新与竞争法案》(United States Innovation and Competition Act of 2021)通过,由芯片和ORAN5G紧急拨款、《无尽前沿法案》、《2021战略竞争法案》、国土安全和政府事务委员会相关条款、《2021迎接中国挑战法案》和其他事项六部分构成。该法案进一步强化了《无尽前沿法案》提出的在科技领域赢得与中国的竞争的目标,提出了十大
[漏洞通告] Apache Solr 任意文件读取与 SSRF 漏洞
2021-03-19 11:29:41
通告编号:NS-2021-0014 2021-03-18 TAG: Apache Solr、文件读取、SSRF 漏洞危害: 攻击者利用此漏洞,可实现任意文件读取。1 漏洞概述 近日,绿盟科技监测到网上披露了Apache Solr的文件读取与SSRF漏洞,由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开开关,从而利用漏洞进行文件读取。目前漏洞PoC已公开,请相关用户采取措施进行防护。
[漏洞预警] Apache Solr 中的 RCE 漏洞(CVE-2020-13957)
2020-10-13 14:54:47
Apache Solr发布公告,修复了ConfigSet API中存在的未授权上传漏洞风险,该漏洞被利用可导致RCE(远程代码执行)。
实战 | 记一次较为详细的代码审计过程
2022-09-23 07:28:07
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。$sql = 'select * from xtcms_manager where m_name = "'.$a_name.'" and m_password = "'.md5.'"';验证码的校验代码if ($_SESSION['verifycode'] !该文件的含义是用0-9中的任意四个数字作为验证码,也就是说js引用该文件来产生验证码。wap/seacher.php昆仑镜扫描利用seay查看源码//这只是一部分,具体的师傅们可自行查看此文件
VSole
网络安全专家