Shellcode分析工具PyAna

Shellcode分析非常重要。但静态分析效果不好，容易失败。此外，静态分析工具通常不是免费的。动态分析需要在适当的环境中进行shellcode在另一个过程中加载通常是虚拟机。

PyAna原理

本文将介绍一种新工具PyAna，该工具旨在进行分析shellcode更容易。PyAna使用Unicorn框架来模拟CPU，并创建虚拟的Windows进程，shellcode它被注入到这个过程中进行分析。这使得它能够在没有虚拟机的情况下实现自动分析和灵活的轻量级环境。

在未来，PyAna可应用于其他领域的安全研究，如fuzzing或检测漏洞。

使用 ***

命令行类型：PyAna.py [shellcode]

例如：PyAna.py Samples/UrlDownloadToFile.sc

显示结果报告：

依赖环境

PyAna依赖以下环境：

1、Nguyen Anh Quynh开发的Unicorn框架和Capstone

2、Ero Carrera开发的pefile

目前功能

1、使用Unicorn绑定并以Python语言实现

2、模拟简单shellcode：calc、UrlDownloadToFile

3、Windows目前，系统结构模拟器还不完整

4、一些Win32 API hook

5、仅仅支持32位

后续工作

1、支持Windows上的PE文件

2、支持拆包

3、应用到fuzzing、检测漏洞

下载地址：

https://github.com/PyAna/PyAna