最新

嗨，HN，我是保罗。我正在构建Syd，这是一个优先离线的取证工作站，通过图形用户界面协调像YARA和Nmap这样的工具，使用本地的LLM分析结果而不泄露数据。它完全在本地运行——没有数据会被发送到云端，因此在处理敏感调查时非常安全。 这里有一个演示： [https://www.youtube.com/watch?v=8dQV3JbLrRE](https://www.youtube.com/watch?v=8dQV3JbLrRE)。 我之所以构建这个，是因为虽然像YARA这样的工具非常强大，但管理规则集和解码十六进制字符串的速度较慢。人工智能在解释恶意软件特征方面表现出色，但我无法将潜在的恶意软件或敏感日志粘贴到网页表单中，因为这会带来巨大的安全风险。我需要LLM的智能，但又希望保持与网络隔离的机器的隐私。 在技术实现上，它是基于Python 3构建的。我使用subprocess来管理扫描引擎的重负荷，以防止用户界面（使用CustomTkinter构建）冻结。“秘密武器”并不是AI本身，而是我编写的解析器，它将YARA的非结构化文本输出转换为本地LLM可以理解和推理的结构化JSON格式。 我一直在使用它对文件进行初步筛选，以便于自己的学习。在一个案例中，Syd标记了一个与“SilentBanker”规则匹配的文件，AI指出了特定的键盘记录API调用，节省了我大约20分钟的手动十六进制编辑。在链接的演示视频中，你可以看到这个工作流程：扫描一个目录，触发一个自定义的YARA规则，并让本地AI立即分析字符串。 通过这个过程，我了解到“AI封装”很简单，但AI协调却很困难——让工具输出干净的数据供LLM使用才是真正的挑战。我很想听听你们认为哪些静态分析工具（如PEStudio或Capa）对这样的工作站至关重要，或者你们目前是如何处理使用AI进行日志分析时的隐私风险的。

复古终端天气体验

制作一个简单的三明治，从原材料开始，这是一项全职工作，大约需要六个月的时间。你需要养鸡、取海水、用原材料制作面包等等。除非你能卖出大量自己从零开始制作的三明治，否则你将耗费大量的金钱和时间。 只有上帝才能瞬间制作三明治。如果你试图制作一个简单的铅笔，可能需要的时间会超过六个月。 现在，考虑一下安全和隐私。仅仅构建一个看似合理私密且稳健的Linux计算机，就至少需要一年的全职努力。这实际上比从原材料制作一个简单的三明治要困难得多，而从原材料制作一个简单的三明治本身就是一项全职业务。所谓的系统构建是一项不赚钱的全职工作。 用你的“个人”劳动构建一个私有的Linux计算机所付出的代价包括你的事业、工作、健康、关系以及你生活中的其他一切。隐私的成本极高。你需要接受你计算环境中的一些粗糙之处。 如果你强迫自己从原材料制作三明治和铅笔，制作家具、建房子、种植食物、经营电子商务商店、构建私有的Linux计算机等等，那么你将无法在任何一件事情上做到出色，收入也不会高。你只会得到与你最擅长的领域相匹配的报酬。只有专业化才能让你致富。如果你试图将精力分散到包括安全和隐私在内的多个领域，你将始终处于贫困状态。即使是富有的程序员Linus Torvalds也避免在他的Linux计算机上调整Linux内核选项。他只是使用未修改的Fedora。Linus Torvalds并不在意他的AMD CPU存在硬件后门，并且肯定不会费心“手动”构建一个能够阻止AMD PSP和Intel ME的无后门路由器。但他可能会“购买”那些由他人禁用Intel ME的计算机。 如果你想致富，你应该专注于你的核心业务，并牺牲其他事情，比如出色的隐私。 现在，你明白了什么是牺牲。牺牲甚至可能意味着你使用Mac Pro，而不是个人强化的Linux桌面。Linux的创造者都懒得“手动”强化自己的Linux计算机。 如果你想富有并过上好日子，你应该准备好购买所有与核心业务无关的东西。购买东西所花费的时间远远少于从零开始构建东西。 在核心业务之外花费时间基本上就是财务自杀。