shellcode工具汇总
1、shellcode提取
https://github.com/hasherezade/pe-sieve
shellcode扫描和内存可疑hook扫描工具
虽有误报 但是对于调查取证还是够用的
2、shellcode模拟
speakeasy -t payload.bin -r -a x64
* exec: shellcode
0x1044: 'kernel32.WinExec("cmd /c calc", 0x5)' -> 0x20
* Finished emulating
还有这个shellcode的模拟器 非常好用
3、shellcode反编译
https://defuse.ca/online-x86-assembler.htm
