摘要：最近想看看cuckoo里的文件识别功能是怎样实现的，翻了cuckoo源码，发现其对文件格式的判断代码如下：def _get_filetype(self, data): """Gets filetype, uses libmagic if available. @param... 阅读全文

摘要：edi:存放字符串al：存放字符xrepne scas byte ptr es:[edi] ：遍历字符串，每循环一次ecx-1，遇到字符x则停止汇编中一个很经典的计算字符串长度的方法便是利用了这条指令。00406930 /$ 89FA mov edx,edi 0040693... 阅读全文

摘要：前言: cuckoo是一个强大的工具，几乎我们需要的样本信息cuckoo都可以提供，这两天写了一个提取cuckoo检测信息批量导入数据库的小程序，自觉程序写得少，有很多不足，放上源码，有错误或可以优化的地方希望大家不吝赐教~ 开发环境：python2.7 + scapy + CuckooCentOS 阅读全文