## 9.1 安裝 Sulley
在我們深入探索Sulley之前,先得找一頭,栓起來。大家可以從 [http://www.nostarch.com/ghpython.htm](http://www.nostarch.com/ghpython.htm) 下載 zip 打包的 Sulley 源代碼。(我估計是眼花,愣是 沒找到,[http://sulley.googlecode.com](http://sulley.googlecode.com) 此地有貨)。
下載完成后,解壓 Sulley,在目錄下找到 sulley,utils 和 requests 文件夾,然后復制到 C:\Python25\Lib\site-packages\目錄下。這些就是 Sulley 的核心。接下來 安裝其他依賴的文件。
第一個 WinPcap,一款開源的輕便簡潔的網絡庫,用于 windows 平臺下的包捕捉。有搞 過嗅探的同學,對這東西應該是非常熟悉了,建議搞滲透的都去看看它的手冊,大餅級別的 黑客利器。Winpcap 被廣泛的應用與各種網絡工具,入侵檢測系統。Sulley 使用它捕捉網絡 數據。下載地址:[http://www.winpcap.org/install/bin/WinPcap_4_0_2.exe](http://www.winpcap.org/install/bin/WinPcap_4_0_2.exe)。
接下來安裝兩個 python 庫:pcapy 和 impacket,,和上面的 WinPcap 庫配合。它們都由 CORE Security 提供。Pcapy 是 WinPcap 的 Python 接口,impacket 則負責包的解碼和創建。 pcap 的下載地址 [http://oss.coresecurity.com/repo/pcapy-0.10.5.win32-py2.5.exe](http://oss.coresecurity.com/repo/pcapy-0.10.5.win32-py2.5.exe).
mpacket 的下載地址 [http://oss.coresecurity.com/repo/Impacket-stable.zip](http://oss.coresecurity.com/repo/Impacket-stable.zip)。下載完后解壓到 C:\ directory,進入目錄執行以下命令:
```
C:\Impacket-stable\Impacket-0.9.6.0>C:\Python25\python.exe setup.py install
```
一切就緒,主角登場!
- 序
- 1 搭建開發環境
- 1.1 操作系統準備
- 1.2 獲取和安裝 Python2.5
- 1.3 配置 Eclipse 和 PyDev
- 2 調試器設計
- 2.1 通用 CPU 寄存器
- 2.2 棧
- 2.3 調試事件
- 2.4 斷點
- 3 自己動手寫一個 windows 調試器
- 3.2 獲得 CPU 寄存器狀態
- 3.3 實現調試事件處理
- 3.4 全能的斷點
- 4 PyDBG---純 PYTHON 調試器
- 4.1 擴展斷點處理
- 4.2 處理訪問違例
- 4.3 進程快照
- 5 IMMUNITY----最好的調試器
- 5.1 安裝 Immunity 調試器
- 5.2 Immunity Debugger 101
- 5.3 Exploit 開發
- 5.4 搞定反調試機制
- 6 HOOKING
- 6.1 用 PyDbg 實現 Soft Hooking
- 6.2 Hard Hooking
- 7 Dll 和代碼注入
- 7.1 創建遠線程
- 7.2 邪惡的代碼
- 8 FUZZING
- 8.1 Bug 的分類
- 8.2 File Fuzzer
- 8.3 改進你的 Fuzzer
- 9 SULLEY
- 9.1 安裝 Sulley
- 9.2 Sulley primitives
- 9.3 獵殺 WarFTPD
- 10 Fuzzing Windows 驅動
- 10.1 驅動通信
- 10.2 用 Immunity fuzzing 驅動
- 10.4 構建 Driver Fuzzer
- 11 IDAPYTHON --- IDA 腳本
- 11.1 安裝 IDAPython
- 11.2 IDAPython 函數
- 11.3 腳本例子
- 12 PyEmu
- 12.1 安裝 PyEmu
- 12.2 PyEmu 一覽
- 12.3 IDAPyEmu