• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此

恶意代码技术理论:使用python分析恶意代码

科学分析 云涯 4年前 (2020-12-01) 1582次浏览

PEfile

一个流行的、长期代表性的PE文件分析库被称为pefile。这个模块提供了对可移植可执行文件结构的简单访问。

另一个最近的、更加通用的跨平台库称为library来测试可执行格式(LIEF),它包含一个用于PE文件分析的Python模块(在这里有文档说明)。

使用方法

打印基本PE信息

import pefile

pe = pefile.PE(“malware.exe”)

print(pe)

打印入口点

peEntryPoint = hex(pe.OPTIONAL_HEADER.AddressOfEntryPoint)

打印节表

基本代码:pe.sections

for section in pe.sections:

print(section)

获取节表某个具体数据:hex(pe.sections[0].Characteristics)

 

 


云涯历险记 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:恶意代码技术理论:使用python分析恶意代码
喜欢 (0)