你真的会用CyberChef吗？

 背景 我们都习惯了常规的 CyberChef 操作，例如“From Base64”、“From Decimal”以及偶尔的 xor。但是，cyberchef包含很多高级用法，如：寄存器正则表达式和捕获组通过分叉和合并进行数据流控制聚合数据扣除AES 解密在近期的恶意软件对抗中，山石情报中心对于某钓鱼高度混淆的文件进行了深度去混淆，示例结果如下：为此，我们将深入介绍该工具，在后面分别演示这些功能之后，我们会把它们全部组合起来，为一个多阶段恶意软件开发配置提取器。该篇文章参考自matthew的《Advanced CyberChef Techniques for Configuration Extraction - Detailed Walkthrough and Examples》。获取样品：SHA256:befc7ebbea2d04c14e45bd52b1db9427afce022d7e2df331779dae3dfe85bfab 寄存器 寄存器允许我们在 CyberChef 会话中创建变量，并在需要时引用它们。寄存器是通过正则表达式捕获组定义的，并允许我们创建一个 ………………………………