shellcode的静态分析不好用?今天小编给大家带来一款免费的工具,PyAna,可以轻松实现shellcode的分析、转换、生成各工作。它使用Unicorn框架来模拟CPU,并创建一个虚拟的Windows进程,shellcode就是注入到该进程中来分析的。不需要虚拟机哦!
Shellcode是什么
Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode,因此掌握Shellcode编写技术就显得尤为重要。
PyAna功能特点
1、使用Unicorn绑定并以Python语言实现
2、模拟一个简单的shellcode:calc、UrlDownloadToFile
3、Windows系统结构模拟器目前还不完整
4、一些Win32 API hook
5、仅仅支持32位
shellcode生成器怎么用
命令行类型:PyAna.py [shellcode]
例如:PyAna.py Samples/UrlDownloadToFile.sc
显示结果报告:
依赖环境
PyAna依赖于以下环境:
1、Nguyen Anh Quynh开发的Unicorn框架和Capstone
2、Ero Carrera开发的pefile
- PC官方版
- 安卓官方手机版
- IOS官方手机版
Apifox(Api调试管理工具)2.1.29.1 绿色版
小乌龟代码管理工具(TortoiseGit)2.13.0.1 中文免费版
SoapUI破解版5.7.0 最新版
小皮面板(phpstudy)8.1.1.3 官方最新版
Ruby3.0(ruby运行环境)3.0.2 官方版
gcc编译器( MinGW-w64 9.0.0绿色版)免费下载
宝玉编辑助手0.0.05新版
火花编程软件2.7.2 官方pc版
猿编程少儿班客户端3.1.1 官方版
Restorator 2009中文版单文件汉化版
十六进制阅读小工具
IT码农工具软件1.0 中文免费版
python爬虫实战入门教程pdf免费版
Postman Canary(网页调试软件)官方版7.32.0绿色免费版
大耳猴少儿编程客户端1.1.2 官方免费版
excel批量sql语句(通过excel构建sql工具)1.0 免费版
软件添加弹窗和网址工具1.0 中文免费版
天霸编程助手2.1 单文件中文版
ida pro 中文破解版(反编译工具)7.0 永乐汉化版64位
VBA代码助手3.3.3.1官方版
Node.js开发实战教程百度云完整版【36课】
猿编程电脑端3.9.1.347 官方PC版
蒲公英 Android SDKV4.1.11 官方最新版
蒲公英iOS SDK2.8.9.1 官方最新版
WxPython中文可视化编辑器1.2 简体中文免费版
Python代码生成器1.0 中文免费版
C语言代码实例助手1.0 免费版
c primer plus第6版中文版高清版
C++ Primer Plus 2021电子版最新版
notepad++7.8.2 中文免费版
wpe pro Alpha 0.9a 中文绿色版
JAVA运行环境(jre8 64位)1.8.0_65 官网最新
jdk1.8 32位下载1.8.0.25 官方最新版
jdk1.8 64位官方版
dev c++下载(DEV-C++)5.9.2 多语安装免费版
wifi破解字典大搜集txt永久更新版(共1000M)
exe/dll文件编辑器(CFF Explorer)7.9 中文单
富士触摸屏编程软件下载(hakko触摸屏软件)V
microsoft visual c++ 2005 sp1 X86/X648.0
microsoft visual c++ 2010 sp1 32位/64位1