電子發(fā)燒友App

硬聲App

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示
創(chuàng)作
電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>SCDBG惡意代碼分析利器

SCDBG惡意代碼分析利器

2022-05-06 | zip | 0.66 MB | 次下載 | 2積分

資料介紹

授權(quán)協(xié)議 GPL
開發(fā)語言 C/C++
軟件類型 開源軟件
所屬分類 管理和監(jiān)控、 漏洞檢測掃描和評估

軟件簡介

scdbg是一款多平臺開源的Shellcode模擬運(yùn)行、分析工具。其基于libemulibrary搭建的虛擬環(huán)境,通過模擬32位處理器、內(nèi)存和基本W(wǎng)indows API運(yùn)行環(huán)境來虛擬執(zhí)行Shellcode以分析其行為。有了虛擬執(zhí)行媽媽再也不用擔(dān)心我的電腦中病毒了。

基本原理

眾所周知,shellcode為了實現(xiàn)特定的功能必須通過調(diào)用系統(tǒng)API來完成-不論先前怎怎么變形怎么加密最后都會調(diào)用系統(tǒng)API。scdbg就是通過 模擬執(zhí)行以及hook多達(dá)200多個API來探測shellcode的行為。當(dāng)然比如創(chuàng)建文件和訪問網(wǎng)絡(luò)這些危險的API并沒有真正的在本機(jī)執(zhí)行,而是通 過傳回虛假的返回值來欺騙shellcode讓其平穩(wěn)運(yùn)行。

直接命令行輸入scdbg.exe example.sc?來看看輸出:

其中example.sc文件就是以二進(jìn)制形式保存的Shellcode,我們可以看到這段shellcode調(diào)用了兩次較關(guān)鍵的函數(shù) -CreateProcessA,第一次調(diào)用tftp.exe程序下載winapi32.exe,第二次準(zhǔn)備執(zhí)行之。很典型的下載并執(zhí)行行為。有了 scdbg我們就不必花很多時間在搭建測試環(huán)境、解碼shellcode、調(diào)試?yán)斫飧鞣N分枝跳轉(zhuǎn)、擔(dān)心機(jī)器是否中招。。。。。。簡單明了。

pYYBAGJnpxCAM1_0AACKHody-7o007.jpg

scdbg和通常的命令行工具一樣,有著眾多參數(shù)選項,這里只做最基本的演示,就不一一列舉。想必大家都有在命令行下痛苦的經(jīng)歷,命令行的歷史就是我等小菜的血淚史,還好scdbg有GUI圖形界面版:

poYBAGJnpxKAAyFZAADCysjTcB4310.jpg

指定偏移,自定參數(shù)一目了然。

?

下載該資料的人也在下載 下載該資料的人還在閱讀
更多 >

評論

查看更多

下載排行

本周

  1. 1XL4015+LM358恒壓恒流電路圖
  2. 0.38 MB   |  137次下載  |  1 積分
  3. 2elmo直線電機(jī)驅(qū)動調(diào)試細(xì)則
  4. 4.76 MB   |  9次下載  |  6 積分
  5. 3ADL-GPIB IEEE 488命令集函數(shù)參考手冊
  6. 0.67 MB   |  2次下載  |  5 積分
  7. 4儀表培訓(xùn)課件
  8. 1.82 MB   |  2次下載  |  1 積分
  9. 5DTSD1352導(dǎo)軌式多功能電能表安裝使用說明書 V2.15
  10. 1.19 MB   |  1次下載  |  免費(fèi)
  11. 6BQ79616-Q1和BQ75614-Q1 GUI用戶指南
  12. 4.51MB   |  1次下載  |  免費(fèi)
  13. 7INA226EVM用戶指南
  14. 4.7MB   |  1次下載  |  免費(fèi)
  15. 8INA226EVM修訂版A模型用戶指南和軟件教程
  16. 2.28MB   |  1次下載  |  免費(fèi)

本月

  1. 1XL4015+LM358恒壓恒流電路圖
  2. 0.38 MB   |  137次下載  |  1 積分
  3. 2新概念模擬電路第四冊信號處理電路電子書免費(fèi)下載
  4. 10.69 MB  |  60次下載  |  免費(fèi)
  5. 3800VA純正弦波逆變器的參考設(shè)計
  6. 2.96MB   |  32次下載  |  免費(fèi)
  7. 4純電動汽?的主要部件及?作原理
  8. 5.76 MB   |  15次下載  |  5 積分
  9. 5新概念模擬電路(電子版全集)
  10. 29.33 MB   |  13次下載  |  免費(fèi)
  11. 6GP328和GP88S對講機(jī)的維修實列資料合集免費(fèi)下載
  12. 0.03 MB   |  10次下載  |  10 積分
  13. 7Type-C VL160數(shù)據(jù)手冊
  14. 0.92 MB   |  10次下載  |  3 積分
  15. 8elmo直線電機(jī)驅(qū)動調(diào)試細(xì)則
  16. 4.76 MB   |  9次下載  |  6 積分

總榜

  1. 1matlab軟件下載入口
  2. 未知  |  935115次下載  |  10 積分
  3. 2開源硬件-PMP21529.1-4 開關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計
  4. 1.48MB  |  420061次下載  |  10 積分
  5. 3Altium DXP2002下載入口
  6. 未知  |  233084次下載  |  10 積分
  7. 4電路仿真軟件multisim 10.0免費(fèi)下載
  8. 340992  |  191366次下載  |  10 積分
  9. 5十天學(xué)會AVR單片機(jī)與C語言視頻教程 下載
  10. 158M  |  183329次下載  |  10 積分
  11. 6labview8.5下載
  12. 未知  |  81581次下載  |  10 積分
  13. 7Keil工具M(jìn)DK-Arm免費(fèi)下載
  14. 0.02 MB  |  73805次下載  |  10 積分
  15. 8LabVIEW 8.6下載
  16. 未知  |  65985次下載  |  10 積分