資料介紹
軟件簡介
scdbg是一款多平臺開源的Shellcode模擬運(yùn)行、分析工具。其基于libemulibrary搭建的虛擬環(huán)境,通過模擬32位處理器、內(nèi)存和基本W(wǎng)indows API運(yùn)行環(huán)境來虛擬執(zhí)行Shellcode以分析其行為。有了虛擬執(zhí)行媽媽再也不用擔(dān)心我的電腦中病毒了。
基本原理
眾所周知,shellcode為了實現(xiàn)特定的功能必須通過調(diào)用系統(tǒng)API來完成-不論先前怎怎么變形怎么加密最后都會調(diào)用系統(tǒng)API。scdbg就是通過 模擬執(zhí)行以及hook多達(dá)200多個API來探測shellcode的行為。當(dāng)然比如創(chuàng)建文件和訪問網(wǎng)絡(luò)這些危險的API并沒有真正的在本機(jī)執(zhí)行,而是通 過傳回虛假的返回值來欺騙shellcode讓其平穩(wěn)運(yùn)行。
直接命令行輸入scdbg.exe example.sc?來看看輸出:
其中example.sc文件就是以二進(jìn)制形式保存的Shellcode,我們可以看到這段shellcode調(diào)用了兩次較關(guān)鍵的函數(shù) -CreateProcessA,第一次調(diào)用tftp.exe程序下載winapi32.exe,第二次準(zhǔn)備執(zhí)行之。很典型的下載并執(zhí)行行為。有了 scdbg我們就不必花很多時間在搭建測試環(huán)境、解碼shellcode、調(diào)試?yán)斫飧鞣N分枝跳轉(zhuǎn)、擔(dān)心機(jī)器是否中招。。。。。。簡單明了。
scdbg和通常的命令行工具一樣,有著眾多參數(shù)選項,這里只做最基本的演示,就不一一列舉。想必大家都有在命令行下痛苦的經(jīng)歷,命令行的歷史就是我等小菜的血淚史,還好scdbg有GUI圖形界面版:
指定偏移,自定參數(shù)一目了然。
- 基于機(jī)器學(xué)習(xí)的惡意代碼檢測分類 14次下載
- 基于輕量級CNN等的惡意軟件家族分類模型 20次下載
- 惡意代碼動態(tài)流量偽裝框架StealthyFlow綜述 11次下載
- 基于深度學(xué)習(xí)的惡意代碼功防研究及進(jìn)展 14次下載
- 一種Attention-CNN惡意代碼檢測模型 32次下載
- 基于知識蒸餾的惡意代碼家族檢測方法研究綜述 9次下載
- 結(jié)合動態(tài)行為和機(jī)器學(xué)習(xí)的惡意代碼檢測方法 11次下載
- 用于MPLAB X IDE代碼性能分析插件的工作原理和代碼性能分析參考
- 基于數(shù)據(jù)特征的內(nèi)核惡意軟件檢測 0次下載
- 基于主動學(xué)習(xí)的惡意代碼檢測 0次下載
- 基于網(wǎng)頁文件代碼分類的惡意代碼檢測系統(tǒng) 4次下載
- Decoy基于主動技術(shù)的惡意代碼捕獲系統(tǒng)
- Decoy:基于主動技術(shù)的惡意代碼捕獲系統(tǒng)
- 計算機(jī)抗惡意代碼免疫模型
- 八訊上網(wǎng)導(dǎo)航(生成html) 3.0
- 介紹6種常見的反調(diào)試方法 2808次閱讀
- 簡單了解反調(diào)試技術(shù) 1193次閱讀
- 預(yù)防跨站腳本攻擊(XSS)的方法 1451次閱讀
- WebP圖像編解碼庫libwebp存在堆緩沖區(qū)溢出漏洞 4679次閱讀
- IDEA插件之代碼質(zhì)量檢查利器 1028次閱讀
- 代碼結(jié)構(gòu)分析 3474次閱讀
- 幾種檢查代碼質(zhì)量的利器介紹 1212次閱讀
- 代碼掃描與靜態(tài)分析 933次閱讀
- 惡意代碼常見功能技術(shù) 2554次閱讀
- 編寫智能合約時應(yīng)遵循哪些安全模式 464次閱讀
- 70行代碼來打造MCU性能分析利器! 4078次閱讀
- EMC設(shè)計電路中消滅電磁干擾的三大利器 6345次閱讀
- 2017年惡意代碼所呈現(xiàn)的四大趨勢可能在2018年成為主要的行為 7289次閱讀
- 消滅EMC的三大利器:電容器/電感/磁珠 1583次閱讀
- 詳解消滅EMC的三大利器:電容器/電感/磁珠 8309次閱讀
下載排行
本周
- 1XL4015+LM358恒壓恒流電路圖
- 0.38 MB | 137次下載 | 1 積分
- 2elmo直線電機(jī)驅(qū)動調(diào)試細(xì)則
- 4.76 MB | 9次下載 | 6 積分
- 3ADL-GPIB IEEE 488命令集函數(shù)參考手冊
- 0.67 MB | 2次下載 | 5 積分
- 4儀表培訓(xùn)課件
- 1.82 MB | 2次下載 | 1 積分
- 5DTSD1352導(dǎo)軌式多功能電能表安裝使用說明書 V2.15
- 1.19 MB | 1次下載 | 免費(fèi)
- 6BQ79616-Q1和BQ75614-Q1 GUI用戶指南
- 4.51MB | 1次下載 | 免費(fèi)
- 7INA226EVM用戶指南
- 4.7MB | 1次下載 | 免費(fèi)
- 8INA226EVM修訂版A模型用戶指南和軟件教程
- 2.28MB | 1次下載 | 免費(fèi)
本月
- 1XL4015+LM358恒壓恒流電路圖
- 0.38 MB | 137次下載 | 1 積分
- 2新概念模擬電路第四冊信號處理電路電子書免費(fèi)下載
- 10.69 MB | 60次下載 | 免費(fèi)
- 3800VA純正弦波逆變器的參考設(shè)計
- 2.96MB | 32次下載 | 免費(fèi)
- 4純電動汽?的主要部件及?作原理
- 5.76 MB | 15次下載 | 5 積分
- 5新概念模擬電路(電子版全集)
- 29.33 MB | 13次下載 | 免費(fèi)
- 6GP328和GP88S對講機(jī)的維修實列資料合集免費(fèi)下載
- 0.03 MB | 10次下載 | 10 積分
- 7Type-C VL160數(shù)據(jù)手冊
- 0.92 MB | 10次下載 | 3 積分
- 8elmo直線電機(jī)驅(qū)動調(diào)試細(xì)則
- 4.76 MB | 9次下載 | 6 積分
總榜
- 1matlab軟件下載入口
- 未知 | 935115次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計
- 1.48MB | 420061次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233084次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191366次下載 | 10 積分
- 5十天學(xué)會AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183329次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81581次下載 | 10 積分
- 7Keil工具M(jìn)DK-Arm免費(fèi)下載
- 0.02 MB | 73805次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65985次下載 | 10 積分
評論
查看更多