电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
软件简介
scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不用担心我的电脑中病毒了。
基本原理
众所周知,shellcode为了实现特定的功能必须通过调用系统API来完成-不论先前怎怎么变形怎么加密最后都会调用系统API。scdbg就是通过 模拟执行以及hook多达200多个API来探测shellcode的行为。当然比如创建文件和访问网络这些危险的API并没有真正的在本机执行,而是通 过传回虚假的返回值来欺骗shellcode让其平稳运行。
直接命令行输入scdbg.exe example.sc 来看看输出:
其中example.sc文件就是以二进制形式保存的Shellcode,我们可以看到这段shellcode调用了两次较关键的函数 -CreateProcessA,第一次调用tftp.exe程序下载winapi32.exe,第二次准备执行之。很典型的下载并执行行为。有了 scdbg我们就不必花很多时间在搭建测试环境、解码shellcode、调试理解各种分枝跳转、担心机器是否中招。。。。。。简单明了。
scdbg和通常的命令行工具一样,有着众多参数选项,这里只做最基本的演示,就不一一列举。想必大家都有在命令行下痛苦的经历,命令行的历史就是我等小菜的血泪史,还好scdbg有GUI图形界面版:
指定偏移,自定参数一目了然。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 赛门铁克恶意软件分析服务
- 基于机器学习的恶意代码检测分类 14次下载
- 基于轻量级CNN等的恶意软件家族分类模型 20次下载
- 恶意代码动态流量伪装框架StealthyFlow综述 11次下载
- 基于深度学习的恶意代码功防研究及进展 14次下载
- 一种Attention-CNN恶意代码检测模型 32次下载
- 基于知识蒸馏的恶意代码家族检测方法研究综述 9次下载
- 结合动态行为和机器学习的恶意代码检测方法 11次下载
- 用于MPLAB X IDE代码性能分析插件的工作原理和代码性能分析参考
- 基于数据特征的内核恶意软件检测 0次下载
- 基于主动学习的恶意代码检测 0次下载
- 基于网页文件代码分类的恶意代码检测系统 4次下载
- Decoy基于主动技术的恶意代码捕获系统
- Decoy:基于主动技术的恶意代码捕获系统
- 计算机抗恶意代码免疫模型
- SoC的数字签名加解密过程 295次阅读
- 介绍6种常见的反调试方法 4076次阅读
- 简单了解反调试技术 1928次阅读
- 预防跨站脚本攻击(XSS)的方法 3399次阅读
- WebP图像编解码库libwebp存在堆缓冲区溢出漏洞 4991次阅读
- IDEA插件之代码质量检查利器 1166次阅读
- 代码结构分析 3720次阅读
- 几种检查代码质量的利器介绍 1370次阅读
- 恶意代码常见功能技术 2728次阅读
- 编写智能合约时应遵循哪些安全模式 527次阅读
- 70行代码来打造MCU性能分析利器! 4161次阅读
- EMC设计电路中消灭电磁干扰的三大利器 6490次阅读
- 2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为 7415次阅读
- 消灭EMC的三大利器:电容器/电感/磁珠 1635次阅读
- 详解消灭EMC的三大利器:电容器/电感/磁珠 8414次阅读
上传资料赚积分下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
工商网监
评论