Page d'accueil>Code source JSP>Autres catégories
Télécharger

shellcode_hashes

ShellCode_Hashs a été créé inspiré d'un script du même nom dans Flare.
Trouvez le nom qui correspond au hachage utilisé dans le shellcode.
Utilisez la base de données créée par Script Flare.

sqlite2json.py

Étant donné que Ghidra n'a pas pu importer Sqlite, j'ai créé un script pour le convertir en JSON.
Convertir avec la commande suivante: 

 python sqlite2json.py

shellcode_hash_search.py

Ouvrez le code shell cible et exécutez le script.

ch03_shellcodehash

ch03_shellcodehash_decompile

non zero_xor_search.py

Trouve des instructions XOR dont les opérandes source et de destination ne sont pas équivalents.
Il est enregistré dans le signet.

CH03_NON-ZERO_XOR

coloring_call_jmp.py

Coloration de l'appel et des instructions JMP.
Colorer les instructions suivantes

  • APPEL
  • Je
  • Jz
  • JNE
  • Jnz
  • Ja
  • Jae
  • Jbe
  • JB
  • JL
  • Jle
  • Jg
  • Jge

CH03_COLING_CALL_JMP

stackstrings.py

Deobfuscate Stackstrings utilisé par Godzilla Loader.

avant

stackStrings_execute_before

après

stackstrings_execute_after

sortie de la console

stackstrings_console_result

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout