- 运行环境:PC-windows操作系统
- 软件语言:简体中文|授权方式:最新版
- 软件类型:国产软件 - 应用软件 - 编程相关
- 软件大小:1.38 MB
- 下载星级:
![]()
- 软件官网:暂无
- 更新时间:2016/1/19 11:23:13
本站提供最新版的 Shellcode转换生成工具(PyAna) 软件免费下载。
【软件截图】
【基本介绍】
PyAna是一款功能强大的Shellcode转换生成必备工具, 它可以能够轻松实现shellcode的分析、转换、生成各工作。 PyAna使用Unicorn框架来模拟CPU, 并建造一个虚拟的Windows(窗口化操作系统system)进程, shellcode就是注入到该进程中来分析的
Shellcode是什么
Shellcode实际是一段代码(也可以是填充数据信息), 是用来发送send到服务器利用特定漏洞的代码, 一般可以获取权限。 另外, Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心, 提到它自然就一定会和漏洞联想就在一起, 毕竟Shellcode只对没有打补丁的主机有用武之地。 网络net上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。 漏洞利用中最关键的是Shellcode的编写。 由于漏洞发现者在漏洞发现之初并将不会给出完整Shellcode, 因此掌握Shellcode编写技术就显得尤为重要。
PyAna功能特点
1、使用Unicorn绑定并以Python语言实现
2、模拟一个不复杂的shellcode:calc、UrlDownloadToFile
3、Windows系统结构模拟器(英文;emulator、simulator)就在目前还不完整
4、一些Win32 API hook
5、只仅支持32位
shellcode生成器怎么用
命令行类型:PyAna.py [shellcode]
例如:PyAna.py Samples/UrlDownloadToFile.sc
显示结果报告:
依赖环境
PyAna依赖于以下环境:
1、Nguyen Anh Quynh开发的Unicorn框架和Capstone
2、Ero Carrera开发的pefile