這篇文章主要為大家展示了“SGN是一款什么工具”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“SGN是一款什么工具”這篇文章吧。

成都創(chuàng)新互聯(lián)公司堅信：善待客戶，將會成為終身客戶。我們能堅持多年，是因為我們一直可值得信賴。我們從不忽悠初訪客戶，我們用心做好本職工作，不忘初心，方得始終。10年網站建設經驗成都創(chuàng)新互聯(lián)公司是成都老牌網站營銷服務商,為您提供做網站、成都網站建設、網站設計、H5高端網站建設、網站制作、成都品牌網站建設、小程序開發(fā)服務,給眾多知名企業(yè)提供過好品質的建站服務。

SGN

SGN是一款功能強大的多模式（多態(tài)）二進制編碼工具，廣大滲透測試人員可以在SGN的幫助下，輕松生成靜態(tài)且不可檢測的二進制Payload。SGN可以使用反饋循環(huán)來對給定的二進制指令進行編碼，這種方式類似于LSFR。

工具特性

針對網絡安全社區(qū)來說，原始版本的SGN編碼器一開始被認為是最好的Shellcode編碼器，直到現在其實也是。但多年以來，安全研究人員發(fā)現了靜態(tài)檢測編碼器的幾個Bug（相關內容可以參考FireEye的文章）。因此，社區(qū)不斷地在對SGN進行改進，以期實現更好的編碼功能。

當前版本的SGN實現了以下改進：

1、64位支持，可正確編碼x64 Shellcode。

2、更小型的解碼器Stub，LFSR密鑰降低為1個字節(jié)。

3、使用偽隨機模式的編碼器Stub，解碼器Stub也使用了偽隨機模式編碼。

4、解碼器Stub混淆，添加了隨即垃圾指令生成器。

5、安全注冊選項，不會影響寄存器。

工具安裝

依賴組件

該工具需要的依賴組件為keystone和capstone庫，安裝這兩個庫的方法如下：

OS	安裝命令
Ubuntu/Debian	sudo apt-get install libcapstone-dev
Arch Linux	sudo pacman -S capstone keystone
Mac	brew install keystone capstone
Fedora	sudo yum install keystone capstone

undefined

go get github.com/egebalci/sgn

工具使用

“-h”選項可以直接查看工具的幫助信息，如果你想要查看編碼過程的詳細數據，可以使用“-v”選項來開啟verbose模式。

以代碼庫的形式使用

警告！SGN包目前仍處于開發(fā)階段，主要重心在性能提升上，大多數功能可能會因為版本不同而有區(qū)別。

package main

import (

"encoding/hex"

"fmt"

"io/ioutil"

sgn "github.com/egebalci/sgn/lib"

)

func main() {

// First open some file

file, err := ioutil.ReadFile("myfile.bin")

if err != nil { // check error

fmt.Println(err)

return

}

// Create a new SGN encoder

encoder := sgn.NewEncoder()

// Set the proper architecture

encoder.SetArchitecture(64)

// Encode the binary

encodedBinary, err := encoder.Encode(file)

if err != nil {

fmt.Println(err)

return

}

// Print out the hex dump of the encoded binary

fmt.Println(hex.Dump(encodedBinary))

 

}

工具執(zhí)行流

下圖顯示的是SGN編碼器的基本執(zhí)行流程，但是請記住，在每次迭代中，垃圾指令、解碼器和模式解碼器的大小、位置和順序都會發(fā)生變化。

LFSR本身在概率空間方面的功能是非常強大，下圖顯示了LFSR的特征多項式的伴隨矩陣，并將種子表示為列向量，k步后寄存器在Fibonacci配置中的狀態(tài)。

以上是“SGN是一款什么工具”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

當前文章：SGN是一款什么工具
網頁路徑：http://www.rwnh.cn/article48/jiechp.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供定制網站、網站制作、外貿網站建設、移動網站建設、Google、網站內鏈

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)