Python
文章平均质量分 68
沭阳
欢迎大家一起交流进步,个人微信号:yxx85561498
展开
-
python简单小脚本:模拟键盘爬取VirusTotal样本信息
背景:当时通宵写incaseformat病毒报告时,有个需求:根据我们收集的6000个相关样本sha256去VT爬取对应的First Submission。由于之前用过VT提供的API,所以以为这个接口也会提供的,查了VT接口文档后,凉凉,只对付费用户开放!在尝试了普通爬虫姿势和Selenium后,尝试了很久还是没法搞定,但是活还得做。属实无奈,只好采用了模拟键盘操作的方式,将样本分成了10份,叫了几个同事一起运行,才完成了相关需求。此篇文章的目的不是为了给大家看这么一种比较笨拙的爬虫方式,而是原创 2021-02-05 00:26:36 · 1005 阅读 · 0 评论 -
x64dbgpy安装及动态函数名称获取
背景:在分析一些大家族病毒样本核心层时(如:Emotet、LokiBot等)经常会发现它们的导入函数很少,需要用哪个函数时,都是根据函数名称hash动态获取的。此类特征也可以作为一个启发查杀点,日后有空再谈!通常遇到这种情况我们想要知道调的是哪个api,都是动态调试过去看下,但是那么多加密的函数名称,总不能动态一个一个过去看,然后手动在ida上标明,毕竟动态分析相比于静态分析还是比较耗时的,那么有什么办法可以跑一次样本,然后获取我们所需的所有api函数名称,以及对应地址呢?有了这个log的话,我们就可以原创 2021-02-04 00:58:36 · 1869 阅读 · 2 评论 -
Python+Selenium实现爬取anyrun样本md5
背景:之前遇到一个需求,需要看下anyrun一年的新样本。我们库里样本很多,只要有md5,基本许多都可以下到。所以就爬一下anyrun的吧!个人反爬虫技术有限,没想到更好的方法去爬anyrun,用了相对笨的方法Selenium大法。简单分享下,希望大家有所学习!代码如下 :import timeimport reimport sysfrom selenium import webdriverfrom selenium.webdriver.support.wait import WebD原创 2021-01-19 23:56:26 · 647 阅读 · 6 评论 -
开源一个IDA小插件:修复VMP dump导入函数
简述:通常我们在静态分析vmp加壳后的程序或者驱动时,都会选择将其跑开然后看dump文件。但是vmp会将某些函数地址进行混淆,所以当我们想看一个函数时,常常会见到如下图所示代码段:面对上述情况,我之前一般都是默默的打开计算器,人肉去算地址,然后看落在哪个模块上,把对应模块扣出来,改基址,接着根据算出的地址看是哪个对应函数,最后回到dump文件,将名字标上!算一个,两个还能忍,但是当面对无数这样的函数,甚至说你算到最后发现竟然是之前已经标过的函数时,头已经大了。于是,在经历这样的折磨之后,写了一个ID原创 2021-01-19 01:28:30 · 2592 阅读 · 0 评论 -
Python+Selenium实现问卷星自动填写和选择
Python实现问卷星自动填写和选择昨天,朋友找我填个问卷作为毕业论文数据支撑,但是无奈根本没人填写,只好他自己一份一份的填写,数据也都是怎么合适自己的论文写作怎么来,我填了一份就想吐了,只好祭出我的大Python,帮他搞定吧,谁叫我乐于助人哈哈哈!电话沟通好需求,我又给他加了些数据上下关联,开搞!主要采用Python+Selenium来实现from selenium import ...原创 2019-05-05 16:26:00 · 7762 阅读 · 5 评论