go link

如何把shellcode转换成exe文件分析

霸气de小男生 提交于 2020-08-10 06:47:27
【转】 http://www.freebuf.com/articles/web/152879.html 前言 在分析 shellcode 时,静态分析或者使用 scdbg 模拟分析都不够准确,如果转换成 exe 文件那么就可以用 debugger 或者 IDA 分析,会方便很多。 样本分析 这里以 CVE-2013-3346 的样本为例,使用 peepdf 分析样本: $ python peepdf.py -i -f ~/Downloads/sample.pdf File: sample.pdfMD5: 6776bda19a3a8ed4c2870c34279dbaa9SHA1: ad6a3564e125683a791ee98c5d1e66e1d9c6877dSize: 177511 bytesVersion: 1.1Binary: FalseLinearized: FalseEncrypted: FalseUpdates: 0Objects: 4Streams: 2Comments: 0Errors: 1Version 0:Catalog: 1Info: No Objects (4): [1, 2, 3, 10] Errors (1): [3] Streams (2): [10, 3] Encoded (0): [] Objects with JS code (1): [3]