最新

大家好，我是 Paul。我正在开发 Syd，一个离线优先的取证工作站，它通过 GUI 协调 YARA 和 Nmap 等工具，并使用本地 LLM 分析结果，不会泄露数据。它完全在本地主机上离线运行——任何数据都不会发送到云端，因此对敏感调查是安全的。 这里有一个演示：[https://www.youtube.com/watch?v=8dQV3JbLrRE](https://www.youtube.com/watch?v=8dQV3JbLrRE)。 我开发它的原因在于，虽然 YARA 等工具功能强大，但管理规则集和解码十六进制字符串很慢。人工智能在解释恶意软件签名方面非常出色，但我无法在我的工作中使用 ChatGPT，因为将潜在的恶意软件或敏感日志粘贴到网页表单中存在巨大的安全风险。我需要 LLM 的智能，但同时也要有与隔离机器一样的隐私保护。 在底层，它基于 Python 3 构建。我使用子进程来管理扫描引擎的繁重工作，这样 UI（使用 CustomTkinter 构建）就不会冻结。“秘密武器”不是人工智能本身，而是我编写的解析器，它将 YARA 的非结构化文本输出转换为结构化的 JSON 格式，以便本地 LLM 能够真正理解和推理。 我一直在用它来筛选文件，用于自我学习。在一种情况下，Syd 标记了一个与“SilentBanker”规则匹配的文件，并且 AI 指出了用于键盘记录的特定 API 调用，为我节省了大约 20 分钟的手动十六进制编辑时间。在链接的演示视频中，你可以看到这个工作流程：扫描目录，命中自定义 YARA 规则，并让本地 AI 立即分析字符串。 通过这个过程，我了解到“AI 包装器”很容易，但 AI 编排很难——让工具为 LLM 输出干净的数据才是真正的挑战。我很想知道，你认为还有哪些静态分析工具（如 PEStudio 或 Capa）对于这样的工作站是必不可少的，或者你目前如何处理使用 AI 进行日志分析的隐私风险。

复古终端天气体验

从食材开始制作一个简单的三明治，需要全职投入大约6个月的时间。你需要养鸡、取海水、用食材制作面包等等。除非你卖出很多亲手制作的三明治，否则你将会损失大量的金钱和时间。 只有上帝才能瞬间做出三明治。如果你尝试从头开始制作一支简单的铅笔，可能需要超过6个月的时间。 现在，考虑一下安全和隐私。仅仅构建一个看似合理私密且稳健的Linux电脑，就需要至少一年的全职努力。这确实比从食材开始制作一个简单的三明治更难，而“从食材开始”制作一个简单的三明治本身就是一项全职业务。所谓的系统构建是一项不赚钱的全职业务。 构建一台具有“个人”劳动的私密Linux电脑的成本是你的事业、你的工作、你的健康、你的人际关系，以及你生活中的一切。隐私的成本极高。你需要接受计算环境中存在一些粗糙的瑕疵。 如果你强迫自己从食材开始制作三明治和铅笔，制作家具、建造房屋、种植食物、经营电子商务商店、构建私密Linux电脑等等，那么你将无法精通任何一件事，而且你也不会得到多少报酬。你的收入只取决于你最擅长的专业技能。只有专业化才能让你致富。如果你试图将精力分散到多件事情上，包括安全和隐私，你将仍然贫穷。即使是富有的程序员 Linus Torvalds，也避免在自己的Linux电脑上摆弄Linux内核选项。他只是使用 Fedora，不做任何修改。Linus Torvalds 并不关心他的 AMD CPU 存在硬件后门的事实，也肯定不会费心“手动”构建一个无后门的路由器来阻止 AMD PSP 和 Intel ME。但是，他可能会“购买”由其他人禁用 Intel ME 的电脑。 如果你想致富，你应该专注于你的核心业务，并牺牲其他事情，比如出色的隐私。 现在，你知道了什么是牺牲。牺牲甚至可能意味着你使用 Mac Pro 而不是个人强化的 Linux 桌面。Linux 的创建者都懒得“手动”强化他自己的 Linux 电脑。 如果你想致富并过上美好的生活，你应该准备好购买核心业务之外的一切。购买东西比从头开始构建东西花费的时间要少得多。 把时间花在核心业务之外的事情上，基本上就是一种财务自杀。