Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Shellcode_Hashes

Shellcode_Hashs wurde erstellt, das von einem gleichnamigen Skript in der Flare inspiriert wurde.
Finden Sie den Namen, der dem im Shellcode verwendeten Hash entspricht.
Verwenden Sie die Datenbank, die vom Flare -Skript erstellt wurde.

Sqlite2Json.py

Da Ghidra SQLite nicht importieren konnte, habe ich ein Skript erstellt, um es in JSON umzuwandeln.
Konvertieren Sie mit dem folgenden Befehl: 

 python sqlite2json.py

ShellCode_Hash_Search.py

Öffnen Sie den Ziel -Shellcode und führen Sie das Skript aus.

CH03_SHELLCODEHASH

CH03_SHELLCODEHASH_DECOMPILE

nicht nero_xor_search.py

Findet XOR -Anweisungen, deren Quelle und Zieloperanden nicht gleichwertig sind.
Es ist im Lesezeichen registriert.

ch03_non-nero_xor

farbing_call_jmp.py

Färbung der Anruf- und JMP -Anweisungen.
Färben Sie die folgenden Anweisungen

  • ANRUF
  • Je
  • JZ
  • JNE
  • Jnz
  • Ja
  • Jae
  • JBE
  • JB
  • Jl
  • JLE
  • Jg
  • JGE

CH03_COLORING_CALL_JMP

stackstrings.py

Deobfuscate Stackstrings, die von Godzilla Loader verwendet werden.

vor

stackstrings_execute_before

nach

stackstrings_execute_after

Konsolenausgabe

stackstrings_console_result

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle