命令行的方式使用TreeAnnotator

Linux版本的BEAST2带的TreeAnnotator

用的Linux子系统，可以看 Linux的windows10子系统 (WSL) 配置 参考怎么配置子系统

-help参数可以查看可设置的参数

比如图形界面中参数这样设置的,我的树叫100rename.tree,在D盘

1.Linux内核攻防.首先得系统的了解Linux内核体系.了解近期的安全机制比如SMEP( Sandybridge加入）和SMAP（本来应该是Haswell加入.最终推迟到了broadwell时才加入）.这时就可以开始研究如何针对这些安全机制的bypass.同时在防御的一边可以研究超越SMEP/SMAP的防御：PaX/Grsecurity.了解从features和代码级别的加固如何构成Linux内核级别的纵深防御体系。除了Linux内核.OpenBSD也值得研究.OpenBSD社区非常重视安全.从社区流程和文化.到代码审计机制.到mitigation的开发都体现出了对安全的重视.最近的pledege syscall也是build-security-in的哲学下的产物.另外FreeBSD的fork之一HardenedBSD也尝试实现一些PaX的feature.非常值得一玩。

2.编译器领域.主要是各种mitigation.传统的实现有NX/PIE/RELRO/CANARY.

近期不少研究人员把精力都放到了2个方面：

1.去实现一个编译完成后尽量少的ROP gadget的二进制代码.这个主要用于对抗ROP利用.这种方式FW年初的设计主要是针对常用能被ROP用到的指令在compile-time做blacklist-->alternative.

2.类似CFI的实现去一定程度上加大ROP的难度。

3.Firmware安全.这一块Xeno Kovah是专家.可以看看他之前的研究以及成果.这一块的攻防在地下已经暗战多年.最近2年由于SNOWDEN大爷曝光棱镜后也开始受到企业界的重视。

4.密码工程.在一个BEAST/CRIME/LUCKY13/HEARTBLEED/POODLE满天飞的年代.SSL/TLS在类UNIX平台上的诸多实现都有可改进的空间.OpenSSL/GnuTLS/NSS都需要大量的改进.这一块也是年轻人可以考虑研究的方向。

5.GNU/Linux安全运维体系.这一块属于传统GNU/Linux安全运维当中的范畴.包括安标合规（比如STIG-for-Debian）.ACL.DAC/MAC/RBAC.seccomp sandboxing.iptables/nftables/netfilter.auditd.内核参数调优等。这一块可以参考：

Debian GNU/Linux security checklist and hardening

6.基于自由软件的场景化加固.这一块对于企业用户非常重要.通常在安全咨询项目中企业最关心的就是成百上千条的checklist如何根据业务场景的需求把她们部署上去.前提条件是不能影响业务.这对DEVOPS提出了较高的要求.TESTING EVN-->REGRESSION CASES-->PRODUCTION ENV是基本的流程。

7.生态圈.这一块是国内很少关注的领域.也就是企业如何参与自由软件社区从而获得相应的商业回报.这一块不是单纯的技术问题.需要更多的非CS学科的同学们的参与。另外.在法律方面也没有人跟进过自由软件的许可证（GPL/BSD/MIT/APACHE）在中国法律体系下的情况.希望有更多的法律领域的黑客的去hacking这一块中国的处女地.个人认为自由软件相关法律的重要不亚于技术.中国也需要类似FSF/FSFE/EFF这样的数字法律援助机构。

---