📘 angr · 恶意代码分析
符号执行实战
🧩
30章 · 从入门到高阶
01
angr初探
符号执行概念 · 安装 · 第一个脚本
02
angr核心架构
Project · CFG · 状态与符号变量
03
符号变量与约束求解
BitVector · Z3 · 约束添加
04
路径探索与执行引擎
SimulationManager · DFS/BFS · 修剪
05
Hook与SimProcedure
函数Hook · 自定义过程 · 系统调用
06
内存与寄存器操作
内存读写 · 栈帧 · 寄存器模拟
07
文件系统模拟
SimFile · 文件操作 · 网络套接字
08
命令行参数与环境变量
argc/argv · 环境变量 · 入口控制
09
符号执行优化
路径爆炸 · 加速 · Concrete执行
10
恶意代码分析基础
分类 · 加壳 · 反调试
11
angr脱壳实战
UPX · 自定义壳 · OEP查找
12
反混淆技术
控制流平坦化 · Ollvm · 去平坦化
13
恶意代码行为分析
API序列 · 敏感监控 · 行为图谱
14
密码算法识别
常量识别 · 特征匹配 · 密钥提取
15
C2通信分析
网络协议逆向 · DGA · 心跳包
16
勒索软件分析
加密逻辑 · 密钥恢复 · 解密器
17
Bootkit与Rootkit分析
MBR/VBR · 内核模块 · 驱动隐藏
18
Shellcode分析
加载执行 · 编码 · 多态分析
19
漏洞利用分析
栈/堆溢出 · ROP链验证
20
angr与动态分析结合
Unicorn · Taint · 污点传播
21
angr与静态分析结合
IDA Pro · Ghidra · 二进制差异
22
大规模恶意代码分析
批量自动化 · 特征提取 · 聚类
23
angr插件开发
自定义分析 · 可视化 · 报告生成
24
angr性能调优
多线程 · 内存优化 · 缓存策略
25
angr常见问题与调试
错误排查 · 日志 · 断点技巧
26
实战案例1:CVE漏洞利用
触发条件 · 利用链提取
27
实战案例2:无文件恶意软件
内存加载 · 执行流程追踪
28
实战案例3:APT后门程序
C2配置 · 通信协议逆向
29
实战案例4:勒索软件家族
通用解密器构建
30
课程总结与展望
angr未来 · 前沿研究 · 资源推荐
🐍