shellcode工具汇总
1、shellcode提取
https://github.com/hasherezade/pe-sieve
shellcode扫描和内存可疑hook扫描工具
虽有误报 但是对于调查取证还是够用的
2、shellcode模拟
speakeasy -t payload.bin -r -a x64
* exec: shellcode
0x1044: 'kernel32.WinExec("cmd /c calc", 0x5)' -> 0x20
* Finished emulating
还有这个shellcode的模拟器 非常好用
3、shellcode反编译
https://defuse.ca/online-x86-assembler.htm
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
2019-09-21 Charles 4.2.1 HTTPS抓包
2019-09-21 ARP欺骗
2018-09-21 LSTM CNN GRU DGA比较
2018-09-21 识别User Agent屏蔽一些Web爬虫防采集
2017-09-21 MDNS的漏洞报告——mdns的最大问题是允许广域网的mdns单播查询,这会暴露设备信息,或者被利用用于dns放大攻击
2017-09-21 威胁报告:mDNS 反射式 DDoS 攻击
2017-09-21 基于UDP的DDos反射放大攻击