个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试生成恶意软件文件的 hexdump 的二元组,这将帮助我与基于二元组的不同恶意软件文件相关联,我正在尝试使用计数器、zip 和切片来获得结果,但却得到了一个错误。如果有人能帮助我,我会很高兴。
import binascii
import re
import collections
try:
from itertools import izip as zip
except ImportError: # will be 3.x series
pass
try:
from itertools import islice as slice
except ImportError: # will be 3.x series
pass
with open('path', 'rb') as f:
for chunk in iter(lambda: f.read(), b''):
s=binascii.hexlify(chunk)
print(collections.Counter(zip(s),slice(s,1,None)))
The result should be like:Counter({(4d5a):200,(5a76):120,(7635):1000...}) but instead i am getting this error:
---------------------------------------------------------------------------
TypeError Traceback (most recent call last)
<ipython-input-110-d99ed11a1260> in <module>
3 for chunk in iter(lambda: f.read(), b''):
4 s=binascii.hexlify(chunk)
----> 5 print(collections.Counter(zip(s),slice(s,1,None)))
6
~\Anaconda3\lib\collections\__init__.py in __init__(*args, **kwds)
562 self, *args = args
563 if len(args) > 1:
--> 564 raise TypeError('expected at most 1 arguments, got %d' % len(args))
565 super(Counter, self).__init__()
566 self.update(*args, **kwds)
TypeError: expected at most 1 arguments, got 2
最佳答案
import binascii
import collections
import pathlib
malware = pathlib.Path().home().joinpath('Desktop').joinpath('Malware').joinpath('HWID_4_0_6YMBWX.exe')
malware.exists()
with open(malware, 'rb') as fh:
data = fh.read()
def find_ngrams(data, n):
s = binascii.hexlify(data).decode()
return zip(*[s[i:] for i in range(n)])
x = find_ngrams(data, 2)
output = dict()
for ngram, count in collections.Counter(x).items():
output[''.join(ngram)] = count
i = sorted(output.items(), key=lambda x: x[1], reverse=True)
print(i)
输出(截断):
[('00', 31198), ('ff', 14938), ('40', 11669), ('8b', 11537), ('06', 11360), ('20', 11340), ('08', 11144)......
关于python - hexdump 二进制文件的计数器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54729326/
26
4
0
如何更改 hexdump 打印的列数从默认的 16(到 21)? 或者我在哪里可以找到更改 hexdump 中使用的默认 格式字符串的地方,以便修改那里使用的数字? 最佳答案 默认的格式好像是这样得到
我想输出一个 8go 文件的 hexdump 结果。可以一块一块地做吗?如何指定有限数量的行(我已经阅读了手册页,它似乎对应于 -n 长度,但它没有用) 最佳答案 像这样的东西?转储即字节 3600
当我在一个没有选项的文件上使用 hexdump 时,我得到了一行十六进制字节: cf fa ed fe 07 00 00 01 03 00 00 80 02 00 00 00 当我在同一个文件上使用
我不知道是哪个 hexdump() scapy 使用,因为我想修改它,但我根本找不到任何东西。 我发现的是: def hexdump(self, lfilter=None): for i in r
thegladiator:~/cp$ cat new.txt Hello World This is a Trest Progyy thegladiator:~/cp$ hexdump new.txt
我正在尝试生成恶意软件文件的 hexdump 的二元组,这将帮助我与基于二元组的不同恶意软件文件相关联,我正在尝试使用计数器、zip 和切片来获得结果,但却得到了一个错误。如果有人能帮助我,我会很高兴
我想获取给定函数的 hexdump。到目前为止,objdump -d a.out --start-address=0x400630 and --stop-address=0x400679 是我找到的最
在 linux 中处理 hexdump 命令真的很困惑。基本上我试图从/proc/device-tree 获取输出。我尝试使用 hexdump,但结果很困惑。我的dts包含 vvn = ; 我在/pr
有人可以告诉我 Linux 中 hexdump 命令的分数意味着什么吗 hexdump -v -e '7/4 "%010u "' -e '"\n"' binary-file-name 我相信它告诉
hexdump命令将任何文件转换为十六进制值。 但是如果我有十六进制值并且我想反转这个过程,这可能吗? 最佳答案 有一个类似的工具叫做xxd。如果您仅使用文件名运行 xxd,它会以相当标准的十六进制转
centos 6.5 - 运行 hexdump $ hexdump -C filecsv 00000000 44 4f 53 2c 20 50 61 74 69 65 6e 74 2c 20 41
以下 *nix 命令将 IP 和端口 (127.0.0.1:80) 的十六进制表示通过管道传输到 hexdump 命令中。 printf "\x7F\x00\x00\x01\x00\x50" | he
我正在寻找一种方法,可以使用 OCR 在此处可靠地提取图像的左侧(非 ascii 字符)。我有许多类似格式的图像,也显示了我想要提取的十六进制数据。 谁能推荐一种从这些图像中提取文本的方法? 理想情况
我正在使用 Catfish 查找包含特定文本的文件。找到的一些文件而不是纯文本包含一些看起来像十六进制转储的东西: 3c3f 7068 700a 0a66 756e 6374 696f 6e20 75
我用 C++ 编写了一个压缩文件的程序。 现在我想看看压缩文件的内容。 我使用了 hexdump 但我不知道十六进制数字是什么意思。 例如我有: 0000000 00f8 0000001 如何将其转换
我最近一直在将一些 C 代码移植到 C++。我有一个输出 hexdump 的函数,并将其从使用 printfs 更改为 couts(最终它将输出到文件,因此无论如何都会使用 c++ 流)。 示例代码如
我正在准备有关软件开发安全方面的讲座考试。我想知道是否总是可以使用 hexdump 从二进制文件中读取静态字符数组的值? 如果不是,那取决于什么因素,我是否可以使用 hexeditor 读取它的值??
当我在做“艰难地学习 C”的例子时,我心想: I set int a = 10; but where does that value 10 actually? Can I access it manu
我想像二进制编辑器一样显示转换为二进制的文件。 例如,它将 PNG 转换为 89 50 4E 47 0D 0A 1A 0A 00 00 00.... f = open(path, "r") print
我正在尝试通过在 Linux 上使用 binfmt_misc 注册一个特定程序来运行包含魔数(Magic Number)的二进制文件。 这是通过回显以下格式的字符串来完成的: :name:type:o
我是一名优秀的程序员,十分优秀!