Shellcode分析工具PyAna

Shellcode分析非常重要。然而,静态分析效果不佳,并且很容易失败。另外,静态分析工具通常不是免费的。而动态分析需要在适当的环境中,将shellcode加载到另一个进程中,通常是一个虚拟机。

  PyAna原理

本文中我们将介绍一款新工具PyAna,该工具旨在使得分析shellcode更容易。PyAna使用Unicorn框架来模拟CPU,并创建一个虚拟的Windows进程,shellcode就是注入到该进程中来分析的。这使得它能够做到自动化分析,并能够提供一个灵活的轻量级环境,而不需要一个虚拟机。

在未来,PyAna将可以应用于其他领域的安全研究,如fuzzing或漏洞利用检测。

使用方法

命令行类型:PyAna.py [shellcode]

例如:PyAna.py Samples/UrlDownloadToFile.sc

显示结果报告:

  依赖环境

PyAna依赖于以下环境:

1、Nguyen Anh Quynh开发的Unicorn框架和Capstone

2、Ero Carrera开发的pefile

目前功能

1、使用Unicorn绑定并以Python语言实现

2、模拟一个简单的shellcode:calc、UrlDownloadToFile

3、Windows系统结构模拟器目前还不完整

4、一些Win32 API hook

5、仅仅支持32位

后续工作

1、支持Windows上的PE文件

2、支持拆包

3、应用到fuzzing、漏洞利用检测方面

下载地址:

https://github.com/PyAna/PyAna

本文转自d1net(转载)

时间: 2024-09-21 14:03:35

Shellcode分析工具PyAna的相关文章

明天的数字营销分析工具一

3月17,3月18日两天,很有幸的参加了在美国旧金山举办的eMetrics Summit会议,会议很多收获.本来,因为过去在犹他州工作的关系,也眼见了Omniture和业界的很多与国内不同之处,但这一次旧金山会议的所见所闻仍颇多震撼. 首先的感受是,美国一定比中国领先十年吗?一言以蔽之,这么说太绝对,在技术上,美国未必真的比我们领先那么多,世界是平的,中国研究技术的开发者和大牛也不少,因此这个领域美国人或许确实领先,但领先十年的代际差距,倒还不至于. 但是,大环境的领先,却可能不是十年那么简单,

基于服务器日志的可视化分析工具

在进行互联网用户浏览行为的定量研究中,阿里巴巴中国站用户研究小组开发了一个基于服务器日志的可视化分析工具(视频). 在进行互联网用户浏览行为的定量研究中,阿里巴巴中国站用户研究小组开发了一个基于服务器日志的可视化分析工具(视频). User Behavior Visualization Analyzer from oldj on Vimeo. 这个分析工具可以通过用户产生的服务器日志数据自动还原出网站结构,并按照页面流量阈值绘制站点地图,并将关键的页面流量数据及其他商业指标进行可视化处理,标注在

YAHOO的性能分析工具YSlow

YSlow 是YAHOO提供的性能分析工具,它会分析页面加载的所有内容,然后根据加速站点的13条军规来给站点页面评分并给出建议.另外还集成了一些小工具.详细请见 YSlow官方站点. 淘宝首页的得分是43,相当低:(.YAHOO.com是98分.虽然YSlow的评分标准未必完全适合淘宝的网络状况或系统配置.但仍然有很大的借鉴价值.建议大家安装测试. YSlow以Firefox Add-on的形式发布,并集成到Firebug中,安装前一定要先安装Firebug. 下载YSlow

网站分析工具中的数据与PPC报告数据不一致的原因

如果使用按点击付费(PPC)的网站,一般可以获得来自各个网络的报告.而这些数据与网站分析工具中的数据常会出现不一致的情况,主要因为有以下几种原因: 1.跟踪类型URLs:流失的PPC点击 跟踪类型的URLs需要在PPC账户中设置,以便区分来自搜索引擎,例如Google.com或Yahoo.com的自然点击和付费点击.例如,跟踪类型URLs可以通过在PPC账户中将登陆页面的URLs简单修改成www.mysite.com?source=adwords而得到.忘记或者设置错误跟踪类型URLs可能会导致

iis日志分析工具下载 [IIS日志分析工具]

下载|iis|日志分析 IIS日志分析工具 可以考虑使用开源的awstats来分析 下面是我写的安装手记,希望对你能有参考 AWStats在IIS6.0下的安装手记 什么是AWStats? AWStats是在Sourceforge上发展很快的一个基于Perl的WEB日志分析工具.日志统计系统在站点的用户行为分析中扮演了重要的角色,尤其是对于来自搜索引擎的关键词访问统计:是很有效的用户行为分析数据来源.随着互联网多年的发展,WEB日志统计工具已经越来越成熟,功能也越来越丰富.其中有很多是开放源代码

14个免费访客行为分析工具 帮你分析你的网站

为什么你网站的访客不断的离开,甚至有些永远都不再回来!本文介绍的14个免费访客行为分析工具将帮助你: 1. 了解你的访客需求 2. 提升用户体验 3. 提高网站可用性 4. 留住更多的回头客 5. 提高销售的成功率 关于网站设计有一个很大问题: 如果你想让你网站的访客更好的转换为你的客户(或者忠实读者),你需要理解这一点,为什么大多数的访问者不再返回你的网站! 但是这些来来去去的访客没有留下他们的足迹!你怎么能知道他们到底需要一些什么呢?如何才能知道什么才能让他们采取行动,购买或者订阅你的产品或

性能分析工具的使用

 性能规划器的使用     性能规划器(Capacity Planner)是集成在Oracle 企业管理包(Oracle Enterprise Management Packs)中用来对反映系统性能的参数进行收集的工具,可以指定要收集的数据.收集数据的频率和数据装载到Oracle Capacity Planner历史记录数据库的时间.这样便于管理员对一定时间范围内的系统性能参数进行比较分析.    1. 性能规划器的设置    (1)在服务器的桌面选择[开始]/[程序]/[Oracle-OraH

理解和使用Oracle 8i分析工具-LogMiner

Oracle LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 重作日志文件(归档日志文件)中的具体内容,特别是,该工具可以分析出所有对于数据库操作的DML(insert.update.delete等)语句,另外还可分析得到一些必要的回滚SQL语句.该工具特别适用于调试.审计或者回退某个特定的事务. LogMiner分析工具实际上是由一组PL/SQL包和一些动态视图(Oracle8i内置包的一部分)组成,它作为Oracle数据

整理3款网页用户行为跟踪分析工具

初看下这些工具与网页流量统计很像,实际上作为网页用户行为跟踪分析工具来看,功能上不仅仅是简单的统计流量,而是涉及到用户访问网页的方方面面,比如用户的鼠标移动,键盘输入,点击行为等等.几乎可以将用户在网页中的所有行为都进行记录统计,无论对于网站运营还是网页设计者都是十分有用的一手资料 Userfly Userfly可以提供免费的网页访客动作记录服务.只需要在网页中添加一段简单的Javascript代码,就可以记录访客从打开该网页到关闭整 个过程中的动作. Userfly能够记录的内容包括鼠标的移动