Beranda>Kode sumber JSP>Kategori lainnya
Unduh

shellcode_hashes

Shellcode_hashs dibuat terinspirasi oleh skrip dengan nama yang sama di Flare.
Temukan nama yang cocok dengan hash yang digunakan di shellcode.
Gunakan database yang dibuat oleh skrip Flare.

sqlite2json.py

Karena Ghidra tidak dapat mengimpor Sqlite, saya membuat skrip untuk mengubahnya menjadi JSON.
Konversi dengan perintah berikut: 

 python sqlite2json.py

shellcode_hash_search.py

Buka target shellcode dan jalankan skrip.

CH03_ShellCodeHash

CH03_ShellCodeHash_Decompile

non-nero_xor_search.py

Menemukan instruksi XOR yang operan sumber dan tujuannya tidak setara.
Terdaftar di bookmark.

CH03_NON-ZERO_XOR

coloring_call_jmp.py

Mewarnai instruksi panggilan dan JMP.
Warna instruksi berikut

  • PANGGILAN
  • Je
  • JZ
  • JNE
  • Jnz
  • Ja
  • Jae
  • Jbe
  • JB
  • Jl
  • Jle
  • JG
  • JGE

CH03_COLORING_CALL_JMP

stackstrings.py

Deobfuscate Stackstrings Digunakan oleh Godzilla Loader.

sebelum

stackstrings_execute_before

setelah

stackstrings_execute_after

output konsol

stackstrings_console_result

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua