## 9.1 安装 Sulley
在我们深入探索Sulley之前,先得找一头,栓起来。大家可以从 [http://www.nostarch.com/ghpython.htm](http://www.nostarch.com/ghpython.htm) 下载 zip 打包的 Sulley 源代码。(我估计是眼花,愣是 没找到,[http://sulley.googlecode.com](http://sulley.googlecode.com) 此地有货)。
下载完成后,解压 Sulley,在目录下找到 sulley,utils 和 requests 文件夹,然后复制到 C:\Python25\Lib\site-packages\目录下。这些就是 Sulley 的核心。接下来 安装其他依赖的文件。
第一个 WinPcap,一款开源的轻便简洁的网络库,用于 windows 平台下的包捕捉。有搞 过嗅探的同学,对这东西应该是非常熟悉了,建议搞渗透的都去看看它的手册,大饼级别的 黑客利器。Winpcap 被广泛的应用与各种网络工具,入侵检测系统。Sulley 使用它捕捉网络 数据。下载地址:[http://www.winpcap.org/install/bin/WinPcap_4_0_2.exe](http://www.winpcap.org/install/bin/WinPcap_4_0_2.exe)。
接下来安装两个 python 库:pcapy 和 impacket,,和上面的 WinPcap 库配合。它们都由 CORE Security 提供。Pcapy 是 WinPcap 的 Python 接口,impacket 则负责包的解码和创建。 pcap 的下载地址 [http://oss.coresecurity.com/repo/pcapy-0.10.5.win32-py2.5.exe](http://oss.coresecurity.com/repo/pcapy-0.10.5.win32-py2.5.exe).
mpacket 的下载地址 [http://oss.coresecurity.com/repo/Impacket-stable.zip](http://oss.coresecurity.com/repo/Impacket-stable.zip)。下载完后解压到 C:\ directory,进入目录执行以下命令:
```
C:\Impacket-stable\Impacket-0.9.6.0>C:\Python25\python.exe setup.py install
```
一切就绪,主角登场!
- 序
- 1 搭建开发环境
- 1.1 操作系统准备
- 1.2 获取和安装 Python2.5
- 1.3 配置 Eclipse 和 PyDev
- 2 调试器设计
- 2.1 通用 CPU 寄存器
- 2.2 栈
- 2.3 调试事件
- 2.4 断点
- 3 自己动手写一个 windows 调试器
- 3.2 获得 CPU 寄存器状态
- 3.3 实现调试事件处理
- 3.4 全能的断点
- 4 PyDBG---纯 PYTHON 调试器
- 4.1 扩展断点处理
- 4.2 处理访问违例
- 4.3 进程快照
- 5 IMMUNITY----最好的调试器
- 5.1 安装 Immunity 调试器
- 5.2 Immunity Debugger 101
- 5.3 Exploit 开发
- 5.4 搞定反调试机制
- 6 HOOKING
- 6.1 用 PyDbg 实现 Soft Hooking
- 6.2 Hard Hooking
- 7 Dll 和代码注入
- 7.1 创建远线程
- 7.2 邪恶的代码
- 8 FUZZING
- 8.1 Bug 的分类
- 8.2 File Fuzzer
- 8.3 改进你的 Fuzzer
- 9 SULLEY
- 9.1 安装 Sulley
- 9.2 Sulley primitives
- 9.3 猎杀 WarFTPD
- 10 Fuzzing Windows 驱动
- 10.1 驱动通信
- 10.2 用 Immunity fuzzing 驱动
- 10.4 构建 Driver Fuzzer
- 11 IDAPYTHON --- IDA 脚本
- 11.1 安装 IDAPython
- 11.2 IDAPython 函数
- 11.3 脚本例子
- 12 PyEmu
- 12.1 安装 PyEmu
- 12.2 PyEmu 一览
- 12.3 IDAPyEmu