سلام.
ابزارهای مختلفی برای آنالیز شلکدها هست، امروز دوتا ابزار رو معرفی میکنم که یکی به زبان پایتون ShellDetect که محض آشنایی و نحوه کدنویسی در پایتون هستش :دی
ابزار اصلی scdbg هست که برپایه libemu برای آنالیز شلکدها ساخته شده است. با این ابزار شلکدها رو emulate کرده و تمامی API های که شلکد میخاد فراخوانی کنه رو نشون میده.
در زیر یک تصویر نمونه رو میبینین :
و در ادامه هم لینک دانلودها هم موجود هست، محض احتیاط که از سرور پاک نشه (جهت تشخیص شناسایی بدافزار) روی فایلها پسورد گذاشتم.
برای تست هم میتونید توی metasploit شلکدتون رو بصورت raw ایجاد کنید و ذخیره کنید و بعد فایل رو بدین برنامه براتون آنالیز کنه.
msfpayload windows/shell_bind_tcp R > 1
اگرهم خواستین میتونین msfencode هم همراهش استفاده کنین تا آنالیز رو کمی پیچیده تر بشه و از خروجی لذت ببرین.
scdbg Download
Pass : www.ring0.blog.ir
- ۹۲/۰۴/۲۱