pyc2bytecode

Python Bytecode는 모든 Python 버전 (Python 3.10.*포함)에서 컴파일 된 Python Byte-Code (.Pyc) 파일을 분해하고 분석하여 Python Binaries를 해부하는 역 엔지니어를 돕습니다.

pyc2bytecode를 실행하려면 :

 > Console Disassembled Output: python pyc2bytecode.py -p <pyc_file_path>
> Save Disassembled Output to a file: python pyc2bytecode.py -p <pyc_file_path> -o <output_file_path> 

Pyc2Bytecode는 연구원들이 리버스 엔지니어링 악성 파이썬 바이너리를 위해 사용하여 이진의 내부 작업을 정적으로 이해하기 위해 분리 할 수 ​​있습니다.

우리는 pyinstxtractor.py를 사용하여 와일드에서 가면 으로 가장 한 최근 Python Ransomware 샘플에서 추출한 pyc2bytecode.py 를 실행합니다.

다음은 pyc2bytecode 의 실행 후 추출 된 분석 결과입니다.

분해 된 출력을 텍스트 파일로 추출하십시오

• pyc2bytecode를 사용하여 최근 Python 버전에 대한 Python Decompiler를 개발하십시오 (Dis Up : P)

i) https://github.com/google/pytype/blob/main/pytype/pyc/magic.py- 마술 번호
ii) https://nedbatchelder.com/blog/200804/the_structure_of_pyc_files.html- Pyc 구조
iii) https://docs.python.org/3/library/dis.html -dis
iv) https://docs.python.org/3/library/marshal.html- 마샬

감사합니다, 피드백은 크게 감사하겠습니다! 당신이 도구를 좋아하기를 바랍니다 :) - 기사!