shellcode的靜態分析不好用?今天小編給大家帶來一款免費的工具,PyAna,可以輕松實現shellcode的分析、轉換、生成各工作。它使用Unicorn框架來模擬CPU,并創建一個虛擬的Windows進程,shellcode就是注入到該進程中來分析的。不需要虛擬機哦!
Shellcode是什么
Shellcode實際是一段代碼(也可以是填充數據),是用來發送到服務器利用特定漏洞的代碼,一般可以獲取權限。另外,Shellcode一般是作為數據發送給受攻擊服務器的。 Shellcode是溢出程序和蠕蟲病毒的核心,提到它自然就會和漏洞聯想在一起,畢竟Shellcode只對沒有打補丁的主機有用武之地。網絡上數以萬計帶著漏洞頑強運行著的服務器給hacker和Vxer豐盛的晚餐。漏洞利用中最關鍵的是Shellcode的編寫。由于漏洞發現者在漏洞發現之初并不會給出完整Shellcode,因此掌握Shellcode編寫技術就顯得尤為重要。
PyAna功能特點
1、使用Unicorn綁定并以Python語言實現
2、模擬一個簡單的shellcode:calc、UrlDownloadToFile
3、Windows系統結構模擬器目前還不完整
4、一些Win32 API hook
5、僅僅支持32位
shellcode生成器怎么用
命令行類型:PyAna.py [shellcode]
例如:PyAna.py Samples/UrlDownloadToFile.sc
顯示結果報告:
依賴環境
PyAna依賴于以下環境:
1、Nguyen Anh Quynh開發的Unicorn框架和Capstone
2、Ero Carrera開發的pefile
- PC官方版
- 安卓官方手機版
- IOS官方手機版