Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我一直在反编译一段我认为是恶意软件的代码,我试图找出它的作用。它搜索特定的窗口标题,并使用该窗口的名称来解码其其余的指令。我试着通过运行常用窗口标题列表(记事本、Document1-microsoftword等)来找到正确的窗口标题。你知道吗
我重写了它在Python中使用的哈希:
def encode( inStr ):
a = 0x133F00D
i = 0
for j in inStr:
temp = ord(j)*8 * ((i << 0xC)+1)
a = a^ temp
i = i + 1
print hex(a)
我在找一个字符串,它的值是0x2227205。看看散列函数,它看起来像是单向的,并且有冲突。找到它想要抓住的窗口标题的好方法是什么?在防恶意链接网站上有常见窗口标题的列表吗?我应该运行字典攻击吗?最好的方法是什么?你知道吗
Tags: 方法代码名称标题列表def指令解码
热门问题
- 在python3中使用Scipy pearsonr函数
- 在Python3中使用scipy对多个lorentzian进行数据拟合
- 在Python3中使用Script=argv
- 在python3中使用selenium webdriver进行未解析的回溯
- 在python3中使用selenium和phantomjs的网页截图之前如何等待?
- 在Python3中使用Selenium和Requests模块从网页获取文件
- 在python3中使用SIGINT终止函数
- 在Python3中使用SIGTERM时,允许进程完成而不是中断
- 在python3中使用smtplib发送XML内容
- 在python3中使用socket库(RFCOMM模式)重新连接蓝牙设备?
- 在python3中使用sounddevice和numpy编写wav文件
- 在python3中使用Sqlalchemy插入MySQL查找类型错误的原因
- 在python3中使用sqlite、pandas和sqlalchemy很难让rollback工作
- 在python3中使用SQLite的FTS3/4
- 在Python3中使用struct.calcsize()和len()有区别吗?
- 在python3中使用substring函数时发生TypeError
- 在Python3中使用Tkinter entry小部件写入串行设备
- 在python3中使用tkinter时,如何在每次按下函数时获得运行该函数的按钮?
- 在python3中使用tkinter的子帧
- 在Python3中使用tryexcept块时,如何避免使用未初始化的变量?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
如果窗口标题足够长,您将无法通过暴力攻击找到它,并且可能它甚至无法帮助您找到与哈希匹配的标题。恶意软件只需检查自身是否存在另一个实例。你知道吗
我建议用调试器在虚拟机或者更好的专用计算机上运行恶意软件(可能没有网络来确定,或者用假网络来检查活动)。然后可以检查是否可以找到与哈希匹配的窗口。你知道吗
如果您坚持使用python代码,请确保您具有与恶意软件相同的溢出行为(尤其是相同长度的整数)。你知道吗
相关问题 更多 >
编程相关推荐