[网络安全提高篇] 一二六.恶意软件分析之IDA Python基础用法及CFG控制流图提取详解[上]

于 2024-03-11 10:59:28 发布
阅读量637 收藏 3
点赞数 1
分类专栏: 网络安全自学篇 文章标签: python 恶意软件分析 控制流图 CFG 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/136617558
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

2024新的战场,继续奋斗。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。

文章目录

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1122
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件控制流图CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础基础,且看且珍惜。
IDA_Plugin:一个IDA Pro插件,用于从以Python编写的程序集文件中提取调用图和控制流图
05-01
IDA_Plugin 该脚本可以通过两种方式运行: 1-用二进制文件打开IDA,然后按“ ALT + F7”,然后选择脚本并单击“提交”,IDA还会要求输入文本文件,您可以选择一个空文本文件,但输出将不会写入那里。 2-使用IDA命令行,如下所示:idaq -A -S [scriptPath] [binaryPath] (有关IDA命令行开关的更多信息,请访问: : ) 该脚本将生成3个文件: BinayFileName.text.asm->普通的asm文件 BinaryFileName.text.info->脚本输出文件 BinaryFileName.text.asmplus->汇编代码文件+用于地址映射的段信息 第一个文件是IDA Pro生成的普通程序集文件。 第二个文件是脚本输出文件。 最后一个是具有用于地址映射的汇编指令段信息的汇编代码文件。 对于每个文件,此
IDA PRO的流程图功能
eqera的专栏
11-29 3万+
从4.17版开始IDA PRO就提供了流程图功能,它使用了VCG图形库里面的WinGrah32工具。IDA PRO可以提供标准的GDL图形给WinGrah32来绘制流程图。流程图工具条如下所示。   下面我们来看一些流程图工具的一些具体使用方法。 流程图 通过流程图来分析一个功能函数,可以清晰的看出程序的流程结构,使得分析更清楚,更容易。使用FlowChart按钮,可以绘制流程图。
OllyDebug的使用方法. IDA Pro分析程序的控制流图,可以找到不同的函数入口点. 在汇编代码中定位特定函数可能是一个耗时且复杂的过程
最新发布
chenhao0568的专栏
01-30 2378
OllyDbg” 是一个流行的Windows平台上的汇编级调试器,用于调试和分析二进制程序,尤其是用于逆向工程目的。:首先,您需要在您的计算机上安装OllyDbg。完成安装后,打开程序。:在OllyDbg中,通过点击文件菜单中的“打开”来加载您想要调试的可执行文件(.exe)。:加载文件后,OllyDbg将显示程序的汇编代码。您可以浏览代码,查看不同的部分和指令。:为了调试程序,您可能想在特定的指令处设置断点。这可以通过右击代码行并选择“设置断点”来实现。
让你IDA Pro 快速上手使用
Y_peak的博客
02-10 452
让你IDA Pro 快速上手使用 写这博文主要是在打pwn的时候,有时候在IDA中想要寻找信息,自己不会IDA Pro的使用。只能一个一个查找太费时间和人力,寻找相关书籍和博客做了一些适合新手的笔记。如有补充欢迎评论 (ps:主要针对打pwn的时候的一些操作) F5 作用: 反汇编 Ctrl + F 作用: 筛选函数 shift + F12 作用: 查找字符串 空格 作用: 控制流图和文本界面反汇编切换 ...
IDAIDA-Python 学习笔记
skysys的研究小屋
12-26 1943
ida-python 中文教程
IDA Pro基本简介
weixin_33711641的博客
11-20 2428
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢...
IDAPython基础教程5.pdf
06-11
IDAPython基础教程5 给出的⽂件名为rabbithole ⾸先使⽤file命令查看⼀下 可以看到是64位的可执⾏⽂件 接下来我们切换到win,使⽤IDApro,以此⽂件为样例,学习IDAPython的⽤法。 不是所有时候我们都需要写⼀段代码...
恶意软件分析工具IDA7
04-05
恶意软件分析工具IDA7
lda.zip_ida python_ida算法 python_lda_pda_lda算法python
09-21
标题中的"lda.zip_ida python_ida算法 python_lda_pda_lda算法python"涉及到的主要技术是IDA(Iterative Dichotomiser 3)算法,以及与之相关的LDA(Linear Discriminant Analysis,线性判别分析)和PDA(Partial ...
生成Python代码控制流图
01-14
Python开发的生成Python代码控制流图的小工具。 原理:将源代码解析为AST,遍历AST生成结构化字符串,最后解析结构化字符串得到控制流图。 使用:python CFG.py src [-o dir] 工具扫描src文件所有函数并在dir目录下生成控制流图,缺省为当前工作目录。
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一) [网络安全自学] 十五.Python攻防之多线程、C段扫描和数据库编程(二) [网络安全自学] 十.Python攻防之弱口令、自定义...
控制流图(Control Flow Graph, CFG)
weixin_44638108的博客
11-04 3177
https://blog.csdn.net/william_munch/article/details/85258893 控制流图(Control Flow Graph, CFG)
IDAPython插件安装
BetaBin
03-04 1万+
1、机器上安装了Python,到Python的官网(http://www.python.org/getit/)下载一个2.6或者2.7的安装包。注意对应操作系统类型及位数。 2、到googlecode上面(http://code.google.com/p/idapython/downloads/list)去下载相应版本的IDAPython。然后解压。注意IDA版本和Python版本都要和自己机器
IDA Python 安装
hanqdi_的博客
02-08 3941
要求: IDAIDA PythonPython版本必须对应起来,具体见IDA Python下载链接,有相应对应版本。 环境及下载版本(根据自己电脑位数选择) 环境:操作系统win7 64位 1.下载IDA 6.8(64位), 链接:https://pan.baidu.com/s/1X8oeamLA5x6c5IfyqPalfw 提取码:jrb6 2.下载Python 2.7(64位),htt...
Python开发之控制流代码详细解析
a6984021的博客
03-26 437
前言   在Python开发中控制流很多的地方都会用到,那么作为初学者的你又掌握了多少呢?下面跟随小编通过下面的实例源码来学习吧。 正文   配置环境:python 3.6 python编辑器:pycharm代码如下:   #!/usr/bin/env python   #-- coding: utf-8 --   # 控制流:   # 1、布尔值:只有两种值:Ture 和 False   A ...
4.1程序控制流图
热门推荐
zhuohanzhuo的博客
05-28 5万+
程序控制流图,简称流图,是对程序流程图进行简化后得到的,它可以更加突出的表示程序控制流的结构。控制流图中包括两种图形符号:节点控制流线复合条件要分解为简单条件判定节点(谓词节点)由判定节点发出的边必须终止与某一个节点由边和节点所限定的范围被称为区域当对区域计数时,图形外的区域也应记为一个区域流程图转换为流图:一个节点包含1个或多个连续的无分支语句节点不允许含有复合节点单入单出的可以合并成一个节点...
Python控制流图生成器的一些探索
weixin_64871537的博客
03-13 1865
为什么需要控制流图 控制流图清晰地表示了程序执行时的可能路径.它有很多应用, 比如数据流分析. 数据流分析的第一步是建立一个与之对应的控制流图.本文基于Python讲述如何生成对应的控制流图. ...
使用IDAPython加速二进制分析
IDAPythonIDA(交互式反汇编器)的一个扩展,它将Python脚本的强大功能与便利性引入到二进制分析中。这文章主要针对初学者,介绍了一些基本的使用方法,并通过实例帮助读者快速上手。我们将通过实践例子,涵盖从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值