首页
社区
课程
招聘
[原创]Exploit 辅助分析工具 ExploitHelper
发表于: 2008-12-20 17:08 9287

[原创]Exploit 辅助分析工具 ExploitHelper

2008-12-20 17:08
9287

把相关样本通过按钮打开或拖拽到程序界面, 此时 Start Offset 和 End Offset 分别显示为 0 和 文件大小.

PDF Inflate 按钮用于解密 PDF exploit 样本中用 zlib 算法加密的部分,不需要修改 Start Offset 和 End Offset。 点击后, 会在当前目录下生成文件夹 [FileName]_decode, 并将所有加密部分解密后以文件名 [FileName]_[N] 保存在这个文件夹下。

Script->ShellCode 按钮将脚本中构造的如下形式的 ShellCode 转化为二进制形式的 ShellCode:
shellcode = window["unescape"]("%u90" + "90" +
"%u90" + "90" +
"%u54eb%u758b%u8b3c%u3574" +
"%u0378%u56f5%u768b%u0320" +
"%u33f5%u49c9%uad41%udb33" +
"%u0f36%u14be%u3828%u74f2" +
...

此时需要指定 Start Offset 和 End Offset 为包含脚本 ShellCode 的范围,只要保证范围内不包含除构造 ShellCode 外的 "%" 就行, 如上例中 Start Offset 就可以不用修改, 0 就行. 点击后会在当前目录下生成二进制形式的 ShellCode 文件 [FileName]_sc.

ShellCode->PE 按钮将二进制形式的 ShellCode 转化为 PE 文件,便于调试.此时需要精确指定 Start Offset 和 End Offset. 点击后会在当前目录下生成 PE 文件 [FileName]_scexe.


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
hao .wo ding ,,xiexie
2008-12-20 18:06
0
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
很好,谢谢作者
2008-12-20 18:37
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
4
很棒,感谢分享!!!!
2008-12-20 18:53
0
雪    币: 479
活跃值: (25)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
下来看看,谢谢分享!
2008-12-20 20:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
很棒,感谢分享!!!!
2012-1-14 09:14
0
雪    币: 60
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢分享,省事了
2012-1-14 09:34
0
雪    币: 40
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
csa
8
谢谢楼主啦。。
2012-1-17 09:23
0
雪    币: 123
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
很棒,感谢分享!!!!
2012-1-30 09:23
0
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
沉下去很长时间了

好东西还是很多的,使劲捞!!!
2012-1-30 16:01
0
游客
登录 | 注册 方可回帖
返回
//