shellcode工具汇总

1、shellcode提取

https://github.com/hasherezade/pe-sieve
shellcode扫描和内存可疑hook扫描工具
虽有误报 但是对于调查取证还是够用的

2、shellcode模拟
speakeasy -t payload.bin -r -a x64
* exec: shellcode
0x1044: 'kernel32.WinExec("cmd /c calc", 0x5)' -> 0x20
* Finished emulating
还有这个shellcode的模拟器 非常好用

 

3、shellcode反编译

https://defuse.ca/online-x86-assembler.htm

posted @ 2023-09-21 17:04  bonelee  阅读(111)  评论(0编辑  收藏  举报