×

如何使用符号执行的python实现攻击脚本分析平台

消耗积分:0 | 格式:rar | 大小:1.08 MB | 2020-07-16

分享资料个

  传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭建实验环境和手工分析。针对上述问题,提出一种基于符号执行的Python攻击脚本分析平台PyExZ3+。通过对Python脚本的动态符号执行及路径探索,可以获得触发攻击的输入流量及相应的输出攻击载荷,以此实现对Python攻击脚本的自动化分析。采用循环识别及运行时解析等优化策略,使程序更快进入目标代码。实验结果表明,PyExZ3+相比CHEF,PyExZ3等符号执行工具,具有更高的路径覆盖率和执行效率,同时PyExZ3+能够对目标脚本程序进行动态检测,实现高效、可行的自动化分析。

  跨平台脚本化、虚拟化是未来的编程语言方向,Python作为流行的动态解释性语言,有着广泛的应用。一方面,Python是编写网络攻击脚本的首选,如在著名的渗透测试平台KaliLinux提供的网络工具中,几乎一半以上使用的都是Python语言;另一方面,程序员也经常使用Python作为网络服务器软件的开发语言。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !