freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Shellcode分析工具PyAna 金币
2016-01-14 11:03:30

背景介绍

Shellcode分析非常重要。然而,静态分析效果不佳,并且很容易失败。另外,静态分析工具通常不是免费的。而动态分析需要在适当的环境中,将shellcode加载到另一个进程中,通常是一个虚拟机。

PyAna原理

本文中我们将介绍一款新工具PyAna,该工具旨在使得分析shellcode更容易。PyAna使用Unicorn框架来模拟CPU,并创建一个虚拟的Windows进程,shellcode就是注入到该进程中来分析的。这使得它能够做到自动化分析,并能够提供一个灵活的轻量级环境,而不需要一个虚拟机。

在未来,PyAna将可以应用于其他领域的安全研究,如fuzzing或漏洞利用检测。

使用方法

命令行类型:PyAna.py [shellcode]

例如:PyAna.py Samples/UrlDownloadToFile.sc

显示结果报告:

依赖环境

PyAna依赖于以下环境:

1、Nguyen Anh Quynh开发的Unicorn框架Capstone

2、Ero Carrera开发的pefile

目前功能

1、使用Unicorn绑定并以Python语言实现
2、模拟一个简单的shellcode:calc、UrlDownloadToFile
3、Windows系统结构模拟器目前还不完整
4、一些Win32 API hook
5、仅仅支持32位

后续工作

1、支持Windows上的PE文件
2、支持拆包
3、应用到fuzzing、漏洞利用检测方面

下载地址:

https://github.com/PyAna/PyAna

*参考来源:blog.vsec,FB小编JackFree编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

本文作者:, 转载请注明来自FreeBuf.COM

# 注入 # shellcode # 虚拟机 # PyAna
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦