[Soft & Share 會員服務] 開源報報 287

學習資源

在實習期間，破解程式設計回合和技術面試所需的所有材料

• https://github.com/anushka23g/Complete-Placement-Preparation

這個 repository 包括所有必要的問題及其解決方案，需要破解程式設計回合和技術公司的技術面試。而這些內容肯定會幫助你破解你的夢想公司。這些材料已經從各種不同的來源採取和組合。它將是你的實習準備的完整路線圖。

這些資源幫助我獲得了Dream公司的實習機會，希望它也能幫助你!

Python GoF 設計模式範例的UML圖列表

• https://github.com/takaakit/uml-diagram-for-python-design-pattern-examples

這個專案列出了 “Python中的設計模式範例 “的UML圖。當你點選一個圖的圖片時，該圖將在 Diagram Map 中開啟。如果你想了解 Diagram Map，請看這篇文章。
https://dev.to/takaakit/diagram-map-tracing-uml-sysml-elements-across-diagrams-49i7

工具

現代 Java bytecode 編輯器

• https://github.com/Col-E/Recaf

一個易於使用的現代 Java bytecode 編輯器，它可以抽象出複雜的 Java 程式。Recaf 將自動為你處理 stack frames 和 constant pool entries 的生成。

Qiling 高階二進位檔模擬框架

• https://github.com/qilingframework/qiling

Qiling 框架不僅僅是一個模擬平台，也不僅僅是一個逆向工程工具。它將 binary instrumentation 和二進位檔模擬結合到一個框架中，解決了應用程式不是在真空中執行，而是高度依賴作業系統的問題。憑藉對作業系統的廣泛支援，Qiling Framework 為二進位檔分析提供了無限的可能性和潛力。

• 跨平台： Windows, MacOS, Linux, BSD, UEFI, DOS, MBR
• 跨架構。X86、X86_64、Arm、Arm64、MIPS、8086
• 多種檔案格式。PE、MachO、ELF、COM、MBR
• 透過 Demigod 支援Windows驅動(.sys)，Linux核心模組(.ko)和MacOS核心(.kext)。
• 在一個隔離的環境中模擬和沙盒機器程式碼
• 提供一個完全可配置的沙盒
• 提供系統內記憶體、暫存器、作業系統和檔案系統級別的API
• 細粒度的工具：允許在不同層次上進行 hook （指令/基本區塊/記憶體訪問/異常/系統呼叫/IO/等）
• 提供虛擬機器級別的API，如儲存和恢復當前執行狀態
• 支援跨架構和平台除錯功能
• 內建偵錯程式，具有反向除錯功能
• 允許動態熱補丁執行的程式碼，包括載入的程式庫
• 真正的 Python 框架，使其易於在上面建構客製化的安全分析工具

為什麼我們需要 Qiling 框架

智慧網際網路連線或所謂的 “物聯網 “裝置的不安全性比以往任何時候都更令人擔憂。多年來，利用漏洞的惡意軟體的存在，往往是安全和配置不良的網際網路導向的裝置，這一點已經為人所知。硬體廠商和整個安全行業都在努力對抗對手，同時試圖打造更好更安全的產品。不幸的是，物聯網威脅和惡意軟體分析仍然是安全行業的兩大挑戰。

現代物聯網威脅和惡意軟體正在向各種平台和CPU架構發展。逆向工程師正在努力應對和理解不同的作業系統和CPU架構。此外，缺乏更新的工具使情況變得更糟。當前可用的工具遠遠趕不上快速成長的安全威脅的速度。

常用的分析技術，如全系統模擬、使用者模式模擬、二進位檔案工具、反組譯器和沙箱等都是勉強夠用的。這些工具要麼是服務於單一型別的作業系統，要麼是在一個CPU架構上工作。另外，這些工具需要分開使用，精簡資訊或交叉引用資料幾乎是不可能的。這些都是逆向工程絕非易事的原因。

誰會使用 Qiling 框架

• 安全研究人員
  • 使用啟靈進行物聯網、惡意軟體、UEFI和MBR研究
  • 在Qiling Framework之上構建新的工具，如惡意軟體沙箱或 fuzzer
• 大學生
  • 大學生（包括碩士、博士），在 Qiling 框架的基礎上增加新功能或建構新工具的基礎上撰寫論文
• 大學講師
  • 教會學生如何建構作業系統
  • 解釋系統呼叫、CPU或檔案系統工作原理的最簡單的方法

資料科學

MuZero是一個用於棋盤遊戲（國際象棋、圍棋……）和Atari遊戲的最先進的RL演算法

• https://github.com/werner-duvaud/muzero-general

基於Google DeepMind論文（2019年11月）和相關的虛擬碼，對MuZero進行了評論和記錄的實現。它被設計成可以輕鬆適應每個遊戲或強化學習環境（如 gym）。你只需要新增一個帶有超參數和遊戲類的遊戲檔案。請參考文件和範例。

它是 AlphaZero 的後繼者，但沒有任何環境基礎動態知識。MuZero 學習環境的模型，並使用內部表示，只包含有用的資訊，用於預測獎勵、價值、政策和交易。MuZero 也接近於價值預測網路。

雲端和網路管理

Sparrow.ps1是由CISA的雲端取證團隊建立的，以幫助檢測 Azure/m365 環境中可能受到損害的賬戶和應用程式

• https://github.com/cisagov/Sparrow

Sparrow.ps1由CISA的雲端取證團隊建立，以幫助檢測Azure/m365環境中可能受到損害的賬戶和應用程式。該工具旨在供事件響應者使用，重點關注最近在多個部門出現的基於身份和認證的攻擊所特有的使用者和應用活動的狹窄範圍。它既不全面，也不詳盡，旨在縮小現有調查模組和遙測的範圍，使之與最近對聯合身份源和應用程式的攻擊相適應。

Sparrow.ps1將在分析機上檢查並安裝所需的 PowerShell 模組，檢查Azure/M365中的統一稽核日誌以確定某些洩密指標(IoC)，列出Azure AD網域，並檢查 Azure 服務委託人及其Microsoft Graph API許可權以識別潛在的惡意活動。然後，該工具將資料輸出到預設目錄中的多個 CSV 檔案中。

遊戲

一個簡單易用程式設計程式庫以享受電子遊戲設計

• https://github.com/raysan5/raylib

raylib 受 Borland BGI 圖形庫和 XNA 框架的高度啟發，特別適用於原型設計、工具製作、圖形應用、嵌入式系統和教育。

這個程式庫支援許多當下熱門的平台和程式語言( Python/Go/C#/Ruby/lun/Rust …. )

嵌入式系統

ESPHome是一個透過簡單而強大的配置檔案來控制ESP8266/ESP32的系統，並可透過家庭自動化系統遠端控制它們。

• https://github.com/esphome/esphome

官方網頁 https://esphome.io/