หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

shellcode_hashes

shellcode_hashs ถูกสร้างขึ้นซึ่งได้รับแรงบันดาลใจจากสคริปต์ที่มีชื่อเดียวกันใน Flare
ค้นหาชื่อที่ตรงกับแฮชที่ใช้ใน ShellCode
ใช้ฐานข้อมูลที่สร้างโดยสคริปต์ Flare

sqlite2json.py

เนื่องจาก Ghidra ไม่สามารถนำเข้า sqlite ฉันจึงสร้างสคริปต์เพื่อแปลงเป็น JSON
แปลงด้วยคำสั่งต่อไปนี้: 

 python sqlite2json.py

shellcode_hash_search.py

เปิด ShellCode เป้าหมายและเรียกใช้สคริปต์

CH03_SHELLCODEHASH

CH03_SHELLCODEHASH_DECOMPILE

ไม่ใช่ศูนย์ _xor_search.py

ค้นหาคำแนะนำ XOR ที่มีแหล่งที่มาและปลายทางไม่เทียบเท่า
มันลงทะเบียนในบุ๊กมาร์ก

CH03_NON-ZERO_XOR

coloring_call_jmp.py

สีของคำแนะนำการโทรและ JMP
สีคำแนะนำต่อไปนี้

  • เรียก
  • je
  • JZ
  • jne
  • JNZ
  • จา
  • แจ
  • jbe
  • JB
  • JL
  • jle
  • JG
  • jge

ch03_coloring_call_jmp

stackstrings.py

deobfuscate stackstrings ที่ใช้โดย Godzilla Loader

ก่อน

stackstrings_execute_before

หลังจาก

stackstrings_execute_after

เอาต์พุตคอนโซล

stackstrings_console_result

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด