快速判断恶意代码是否有异或加密算法

#coding:utf-8


import base64
import sys
src = open(sys.argv[1], 'rb').readlines()'用命令行输入文件
for s in src:
    t=s.find(',')'找到索引
    a=s[t-3]+ s[t-2]+s[t-1]
    b=s[t+2]+ s[t+3]+s[t+4]
    if a.strip() != b.strip():‘去掉两端的空格
          print s
          

 本案例是通过IDA查找XOR异或,将存在异或的文本复制下来保存成文件,然后通过该脚本滤掉判断是否为0的异或操作也就是,两个寄存器相同的例如:


xor     esi, esi      

©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值