PyAna
-
Shellcode分析工具PyAna
Shellcode分析非常重要。但静态分析效果不好,容易失败。此外,静态分析工具通常不是免费的。动态分析需要在适当的环境中进行shellcode在另一个过程中加载通常是虚拟机。PyAna原理本文将介绍一种新工具PyAna,该工具旨在进行分析shellcode更容易。PyAna使用Unicorn框架来模拟CPU,并创建虚拟的Windows进程,shellcode它被注入到这个过程中进行分析。这使得它能够在没有虚拟机的情况下实现自动分析和灵活的轻量级环境。在未来,PyAna可应用于其他领域的安全研究,如fuzzing或...