本文主要是介绍黑客攻防之可疑文件还原【二】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在上一篇文章中,我们已经取得了两个文件.a和.b,这次我们来解开.a这个pyc文件。需要用到的工具是Easy Python Decompile
由于它只识别.pyc和.pyo类型的文件,我们把.a修改为a.pyc,并进行反编译:
此时情况还不太明朗,我们还需要把b.c文件的内容还原出来,还原的方法是不执行反编译的最后两行,只是生成b.c文件,文件内容如下:
这样,我们就找到了这个用于绑定4444端口的shellcode,但是,如何做到的,还需要对二进制数组进行继续分析。
这篇关于黑客攻防之可疑文件还原【二】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
