原创工具:Pinda套件—恶意样本分析利器

*本文原创作者:比尔.盖茨 ,。

前言

该工具对于分析恶意代码比较有用,原理就是用pin动态结果,结合ida强大的反汇编功能,来加速恶意代码分析,工具分为两部分,一个是ida插件pinx.plw,一个是pin 插件idadbg.dll。如果对pin不太了解,可以看看我的上一篇文章(动态二进制检测框架Pin简介及API Log Tool)。把这个工具放出来,让大家玩玩 ,哈哈。

功能:

1.trace api

2.dump内存字符串

3.注入代码,写文件dump

优点:

1.将trace出来的api直接展示在ida中,但点击pinx中api trace结果的时候,会跳转到反汇编相应位置(如图)。

2.Dump动态内存字符串,结果会在dynamic strings窗口展示(如图)

如果存在注入,或者写文件操作,会dump出数据在pin目录下

原创工具:Pinda套件—恶意样本分析利器

editors

相关文章
发表回复