工具
关注
分享
扫一扫
FFE5
学会积累是变强的开始,我就是只小菜鸡
展开
-
YARA扫描svchost.exe
一般来说,只知道svchost.exe被注入了shellcode,但是不知道注入了那个,需要扫描当前系统的所有svchost.exe时,人工输入进程的PID比较麻烦,简单写了个脚本来实现自动输入参数。import psutilimport osprocessdict = {} # 存放进程信息的字典path = os.path.split(os.path.realpath(__file__))[0]#当前脚本路径def main(): print("----------------原创 2021-04-15 10:04:27 · 496 阅读 · 1 评论 -
IDA的一些快捷键
用到了再更新空格键 :反汇编窗口切换文本跟图形ESC退到上一个操作地址G搜索地址或者符号N重命名分号键 :注释ALT+M 添加标签CTRL+M 列出所有标签CTRL +S 二进制段的开始地址结束地址C code 光标地址出内容解析成代码P 在函数开始处使用P,从当前地址处解析成函数D data解析成数据A ASCII解析成ASCIIU unDefined解析成未定义的内容...原创 2019-08-29 10:08:08 · 880 阅读 · 0 评论