pyc2bytecode

Disassembler bytecode Python yang membantu insinyur balik dalam membedah biner Python dengan membongkar dan menganalisis file Python Byte (.pyc) yang dikompilasi di semua versi Python (termasuk Python 3.10.*)

Untuk menjalankan pyc2bytecode:

 > Console Disassembled Output: python pyc2bytecode.py -p <pyc_file_path>
> Save Disassembled Output to a file: python pyc2bytecode.py -p <pyc_file_path> -o <output_file_path> 

PYC2BYTECODE dapat digunakan oleh para peneliti untuk rekayasa balik biner Python berbahaya dan memisahkannya untuk memahami cara kerja biner secara statis.

Kami mengeksekusi pyc2bytecode.py terhadap OnlyFans.pyc yang diekstraksi dari sampel ransomware python baru -baru ini yang menyamar sebagai orang yang dapat dieksekusi di alam liar menggunakan pyinstxtractor.py

Berikut ini adalah hasil analisis yang diekstraksi pasca pelaksanaan pyc2bytecode :

Ekstrak output yang dibongkar ke dalam file teks

• Kembangkan Python Decompiler untuk versi Python baru -baru ini dengan menggunakan pyc2bytecode (Perlu Dis It Up: P)

i) https://github.com/google/pytype/blob/main/pytype/pyc/magic.py - angka ajaib
ii) https://nedbatchelder.com/blog/200804/the_structure_of_pyc_files.html - struktur pyc
iii) https://docs.python.org/3/library/dis.html - dis
iv) https://docs.python.org/3/library/marshal.html- Marshal

Terima kasih, umpan balik akan sangat dihargai! Semoga Anda menyukai alatnya :) - Knight!