快速判断恶意代码是否有异或加密算法

最新推荐文章于 2022-07-06 01:40:39 发布
最新推荐文章于 2022-07-06 01:40:39 发布
阅读量1.5k 收藏
点赞数
分类专栏: python实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc7560673/article/details/49908707
版权
#coding:utf-8


import base64
import sys
src = open(sys.argv[1], 'rb').readlines()'用命令行输入文件
for s in src:
    t=s.find(',')'找到索引
    a=s[t-3]+ s[t-2]+s[t-1]
    b=s[t+2]+ s[t+3]+s[t+4]
    if a.strip() != b.strip():‘去掉两端的空格
          print s
          

 本案例是通过IDA查找XOR异或,将存在异或的文本复制下来保存成文件,然后通过该脚本滤掉判断是否为0的异或操作也就是,两个寄存器相同的例如:


xor     esi, esi      

IAimee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
异或算法加密与解密工具
10-28
异或算法加解密工具,可以对原文进行加密运算,同时还能进行解密逆运算。
恶意代码分析-第十三章-数据加密
每昔的博客
09-04 802
目录 笔记 实验 Lab13-1 Lab13-2 Lab13-3 笔记 加密算法的目的:加密网络通信,加密配置信息,加密字符串 加密算法:凯撒密码                   XOR                   ADD,SUB                   ROL,ROR:旋转字节左侧和右侧                   ROT:凯撒密码   ...
异或加密算法
weixin_34025051的博客
07-17 219
//异或加密算法 function jiami(text){ var last = ''; for(let i=0;i<text.length;i++){ var text2 = text.charCodeAt(i)^64; last+=String.fromCharCode(text2); } return la...
异或方式进行加密解密
weixin_44169596的博客
07-31 839
异或运算,我认为这是一种算法,一种思维方式,更是一个解决问题的方法!一句话概括便是相同为0,不同为1. 就是这简简单单的一句话,却可以帮助我们实现很多事情。 以下便是程序代码,仅供大家参考学习: //采用异或的方式进行加密解密 #include <iostream> using namespace std; int main() { char srcFileName[20]; char dstFileName[20]; cout<<"请输入待加密文件名:"<<en
异或加密方式的解密的复现
qq_53388188的博客
07-06 920
在许多的音乐播放器中,很多的音乐下载后需要VIP或付费才可以进行播放,例如某云,某某,音乐等。他们都采用了异或和的加密方法对文件进行加密。此博客是进行网络安全学习中对CSDN大神“鬼手56“”的博客复现,这是一个简单的解密过程,但仍然推荐读到此篇博客的读者们下载正版歌曲,共同维护版权和绿色网络环境。 参考原文:https://blog.csdn.net/qq_38474570/article/details/87878235首先我们可以随意的在某云中下载一首自己bian喜欢的歌曲,并弹出提示我们需要会员才可
Android数据加密异或加密算法的实现方法
09-01
异或加密算法是一种简单的加密手段,常用于保护数据的隐私,尤其在资源有限的环境如Android平台上。它的基本原理是利用异或运算的性质:任何数与0进行异或操作都保持不变,相同的数进行异或操作结果为0,而不同的数...
JavaScript SHA512加密算法详细代码
10-21
JavaScript SHA512加密算法是一种在前端JavaScript中实现的加密方法,用于安全地对数据进行哈希处理。其原理是利用SHA-512算法对输入的原始数据进行运算,从而得到一个固定长度(即512位,相当于64字节)的哈希值,...
通过随机异或加密payload动态免杀所有php文件
最新发布
03-12
标题中的“通过随机异或加密payload动态免杀所有php文件”揭示了本文将探讨如何利用随机异或操作和加密技术来实现PHP代码的安全保护,防止恶意攻击者对PHP文件进行逆向工程分析或者篡改。这个话题涉及到网络安全、...
经典的MD5加密算法
05-16
在学习MD5加密算法时,理解其内部工作原理和代码实现至关重要。同时,应该了解MD5的局限性和安全性问题,以便在实际应用中做出适当的决策。对于密码存储,更推荐使用SHA-256或更安全的散列函数。在文件完整性校验...
一种简单的table异或加密算法
把梦想放飞在蓝色的天空里...
08-04 1912
 一种简单的table异或加密算法
异或加密的一些认识
Zhww_吾本杞人的主页
11-02 604
在通信中很多重要的信息比如金额等,程序员会用加密来进行传输,现在的很多认识尚浅的程序员对加密不是很理解,总会用异或加密做了毕业设计或小项目然后说我的通讯很安全。关于异或加密的方法我不再叙述了虽然异或加密了是密文了但是不能作为真正项目中的加密。当然如果密文只用一次而密钥的长度大于等于明文长度这种情况除外。因为加密的本质是算法公开而密钥的强度才是最重要的,如异或加密的密文只要被别人获取同时知道你的密文
异或校验算法 c语言程序,C# 异或校验算法
weixin_30216901的博客
05-18 2781
C# 的异或校验算法 直接上代码public partial class FormCRC : Form{public FormCRC(){InitializeComponent();}private void FormCRC_Load(object sender, EventArgs e){}/// /// CRC异或校验/// /// 命令字符串/// private static string...
XOR 加密简介
CSDN博客
10-28 3299
本文介绍一种简单高效、非常安全的加密方法:XOR 加密。 一、 XOR 运算 逻辑运算之中,除了AND和OR,还有一种XOR运算,中文称为"异或运算"。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。 true XOR true // false false XOR false // false true XOR false // true true XOR false // true...
c51汇编语言冒泡排序,汇编语言实现冒泡排序算法
weixin_30561959的博客
05-21 1214
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?总阅读量次初学汇编语言,自己便许下了用汇编实现冒泡排序算法的“宏愿”,现在也终于实现了一部分。用高级编程语言的思想指导低级编程语言来实现算法,在过去算奢侈,现在可能是一种妥协。我会随着课程的深入来改正这个程序。在这里记录历程。版本1include vcIO.inc; 过程功能:冒泡排序.data; set data se...
[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)
热门推荐
杨秀璋的专栏
12-08 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!IDA和OD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。
第一次尝试Crack(逆向异或算法)
lonelykin的专栏
04-14 1700
【详细过程】 用peid查壳,无壳,运行,收集足够信息用OD载入,通过bp GetDlgItemTextA下断点,断点在USER32领空下, 从堆栈区Follow in Disassembler找到 call 调用函数地址为[004010B0],果断F7跟进004010B0 |. E8 14000000 CALL crackme.004010C9 004010B5 |> EB 09
xor指令加解密(笔记)
Phantom_K的博客
08-24 3598
1.伪指令PROC用于定义过程(PROC来自:1.PROCESS 2.PROCEDURE 两个单词的缩写) 用法实例:{ sample PROC 指令1 指令2 … 指令n ret sample ENDP } 2.伪指令INVOKE用于:调用过程并传递相应参数 用法实例:{ INVOKE sample ,参数1,参数2,…,参数n } 3.CALL CRLF指令,CRL
python异或加密算法
10-28
Python异或加密算法是一种简单的加密方式,它使用^来计算明文与密文的解译。该算法的实现需要了解Python中ord()与chr()的使用,ord()中参数为字符串,chr()中参数为数字。同时,需要了解^异或使用。该算法可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值