۲۰-تير-۱۳۹۲, ۱۲:۵۰:۱۶
به احتمال خیلی زیاد همگی با شلکدها آشنایی داریم.
scdbg ابزاری هست که برپایه libemu برای آنالیز شلکدها ساخته شده است. با این ابزار شلکدها رو emulate کرده و تمامی API های که شلکد میخاد فراخوانی کنه رو نشون میده.
![[تصویر: scdbg.png]](http://sandsprite.com/blogs/images/scdbg.png)
خیلی از مقالات درمورد تشخیص شلکدها با emulation نمودن توضیح دادن و حرف زدن اما دریغ از سورس کدی و نمونه عملی!
libemu تصمیم گرفت بجای حرف زدن کمی عمل به خرج بده و در 2007 به زبان C نوشته شده و برای اجرای کدهای x86 و استاتیک آنالیز هست. توسط این Library میتونیم کارهای زیر رو انجام بدیم :
که scdbg این کار رو انجام داده
برای تست هم میتونید توی metasploit شلکدتون رو بصورت raw ایجاد کنید و ذخیره کنید و بعد فایل رو بدین برنامه براتون آنالیز کنه.
در پیوست خود ابزار بهمراه شلکدهایی بعنوان Sample وجود داره.
پروژه:
scdbg ابزاری هست که برپایه libemu برای آنالیز شلکدها ساخته شده است. با این ابزار شلکدها رو emulate کرده و تمامی API های که شلکد میخاد فراخوانی کنه رو نشون میده.
خیلی از مقالات درمورد تشخیص شلکدها با emulation نمودن توضیح دادن و حرف زدن اما دریغ از سورس کدی و نمونه عملی!
libemu تصمیم گرفت بجای حرف زدن کمی عمل به خرج بده و در 2007 به زبان C نوشته شده و برای اجرای کدهای x86 و استاتیک آنالیز هست. توسط این Library میتونیم کارهای زیر رو انجام بدیم :
- تشخیص شل کدها
- اجرای شل کدها
- و مستندسازی ویژگی های شل کد
که scdbg این کار رو انجام داده
برای تست هم میتونید توی metasploit شلکدتون رو بصورت raw ایجاد کنید و ذخیره کنید و بعد فایل رو بدین برنامه براتون آنالیز کنه.
در پیوست خود ابزار بهمراه شلکدهایی بعنوان Sample وجود داره.
پروژه:
کد:
https://github.com/dzzie/VS_LIBEMU