Главная страница>Исходный код JSP>Другие категории
Скачать

shellcode_hashes

ShellCode_hashs был создан вдохновленным сценарием с тем же именем в Flare.
Найдите имя, которое соответствует хэш, используемому в шоссе.
Используйте базу данных, созданную Flare Script.

sqlite2json.py

Поскольку Ghidra не могла импортировать SQLite, я создал сценарий для преобразования его в JSON.
Конвертировать со следующей командой: 

 python sqlite2json.py

shellcode_hash_search.py

Откройте целевой код ShellCode и выполните скрипт.

CH03_SHELLCODEHASH

CH03_SHELLCODEHASH_DECOMPILE

non-zero_xor_search.py

Находит инструкции XOR, исходные и операционные операнды, не являются эквивалентными.
Он зарегистрирован в закладке.

CH03_NON-RELE_XOR

DERULING_CALL_JMP.PY

Раскраска инструкций по вызову и JMP.
Окрасить следующие инструкции

  • ВЫЗОВ
  • Je.
  • Jz.
  • Jne
  • JNZ
  • JA
  • Jae
  • Jbe
  • JB
  • JL
  • Jle
  • Jg.
  • Jge

ch03_coloring_call_jmp

Stackstrings.py

Deobfuscate Stackstrings, используемые Godzilla Loader.

до

Stackstrings_execute_before

после

Stackstrings_execute_after

Консоль вывод

Stackstrings_console_result

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все