PyAna是一款功能强大的Shellcode转换生成工具,它可以轻松实现shellcode的分析、转换、生成各工作。PyAna使用Unicorn框架来模拟CPU,并创建一个虚拟的Windows进程,shellcode就是注入到该进程中来分析的
Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode,因此掌握Shellcode编写技术就显得尤为重要。
1、使用Unicorn绑定并以Python语言实现
2、模拟一个简单的shellcode:calc、UrlDownloadToFile
3、Windows系统结构模拟器目前还不完整
4、一些Win32 API hook
5、仅仅支持32位
shellcode生成器怎么用
命令行类型:PyAna.py [shellcode]
例如:PyAna.py Samples/UrlDownloadToFile.sc
显示结果报告:
依赖环境
PyAna依赖于以下环境:
1、Nguyen Anh Quynh开发的Unicorn框架和Capstone
2、Ero Carrera开发的pefile