手把手教你IDA自动逆向分析样本

admin 2026-07-15 05:05:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍使用IDA与ClaudeCode联动进行自动逆向分析样本的安装配置步骤,包括Node.js、Git、ClaudeCode及CCswitch的安装,以及IDA9.3和ida-pro-mcp插件的配置。文章核心是推广付费圈子,提供免杀工具、红队技术等资源,技术内容较浅,主要面向红队和渗透测试人员。 综合评分: 42 文章分类: 逆向分析,安全工具,红队,免杀,软文广告


cover_image

手把手教你IDA自动逆向分析样本

原创

Hello888 Hello888

安全天书

2026年7月14日 17:14 广西

在小说阅读器读本章

去阅读

本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!

安装配置

1、安装Node.JS

进入 Node.JS官网:https://nodejs.org/en/download/ 选择Windows Installer (.msi) 下载

双击运行下载的.msi 文件,进行安装:点击install,一直确定安装即可。

验证安装是否成功:打开cmd界面输入 node -v  回车,显示版本号即可。

2、安装 Git for Windows

下载地址:https://git-scm.com/install/windows

进行安装:点击next,一直next确定安装即可。

安装好后点击Finish,会自动打开浏览器就说明安装成功。

3、安装 Claude Code

CMD命令行窗口,输入以下指令:

npm install -g @anthropic-ai/claude-code

等安装完成后,输入 :claude -version  查看版本号确认安装。

4、安装CC switch

下载地址:https://github.com/farion1231/cc-switch/releases/

选择对应的即可。

配置对应的key后保存即可

运行测试,power shell打开使用命令:claude,确认是否成功。

碰到以下问题AI解决下。

联动IDA

1、安装IDA9.3版本

https://bbs.kanxue.com/thread-289611.htm

注意:管理员安装后,要执行python脚本去破解要在管理员下执行。

如果没有安装ida-pro-mcp,插件里面是没有MCP选项。

2、安装ida-pro-mcp

管理员下执行以下命令:

pip uninstall ida-pro-mcp   //如果没有安装过不用执行pip install https://github.com/mrexodia/ida-pro-mcp/archive/refs/heads/main.zipida-pro-mcp --install   //这一步可以选择你对应的编辑器,也可以不选,有疑问可以找个AI问下

网络问题可以手动下载main.zip,使用命令:

pip install ida-pro-mcp-main.zip

3、配置运行

新建一个文件夹,把要逆向分析的程序放在文件夹中,然后在文件夹中放置一个.mcp.json文件,然后重启claude。

.mcp.json:

{  "mcpServers": {    "ida": {      "command": "ida-pro-mcp",      "args": [],      "env": {},      "autoApprove": [        "check_connection",        "get_metadata",        "decompile_function",        "disassemble_function",        "rename_function",        "set_comment"      ]    }  }}

启动逆向分析

因为我们的json里面没有配置IDA的启动路径,所以需要手动去加载要逆向的文件,然后再去启动MCP插件!

如下图启动MCP会出现一个本地地址连接

/mcp查看,出现√就说明正确配置成功。

使用IDA,分析当前加载的DLL文件,判断是否存在执行shellcode操作?解密shellcode出来输出bin文件

claude –dangerously-skip-permissions(这个参数的作用是自动批准所有 MCP 操作,不再弹窗确认)

红蓝偶像练习生小圈子

更多工具思路文章请加入纷传,圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验总结以及自研工具与插件,目前圈子已满400人,欢迎各位进圈子交流学习!****

**圈子目前更新相关技术文章:

* HeavenlyBypassAV内部版工具-轻松免杀各大杀软

  • HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR

  • Heavenly自动化红队后渗透工具免杀生成器

  • Heavenly白加黑自动化生成免杀工具

  • HeavenlyProtectionCS内部CS插件

  • 冰蝎webshell免杀工具

  • 哥斯拉webshell免杀工具

  • 红队场景下lnk钓鱼Bypass免杀AV

  • Frp免杀隧道工具

  • lnk钓鱼思路视频讲解

  • lnk钓鱼Bypass天擎

  • msi钓鱼

  • chm钓鱼

  • Kill360核晶

  • AV对抗-致盲AV(核晶)

  • 捆绑免杀360

  • Kill火绒

  • 火绒6.0内存免杀

  • kill-windows Defender

  • Defender分离免杀

  • Defender知识点

  • EDR对抗思路

  • 进程注入知识点

  • 360自启动思路

  • 多种维权手法

  • Fscan免杀核晶

  • QVM解决思路

  • 渗透测试文章思路

  • 内网对抗文章思路

  • *还有更多红队工具文章!期待您的加入!!!*

往期推荐**

安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)

【红队工具】攻防后渗透工具自动化免杀!!!

【红队工具】红队内网后渗透CobaltStrike插件更新

免杀更新–Heavenly自动化生成白加黑3.0

绕过360安全卫士实现维权****


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全天书 Hello888 Hello888《手把手教你IDA自动逆向分析样本》

两道初二分式方程练习题 网络安全文章

两道初二分式方程练习题

文章总结: 本文分享了两道初二分式方程练习题及一道自学丛书上的分式方程题。作者指出第一问较为简单,第二问虽有思路但未能完全解决,第三道题则强调看透题目规律可大幅
评论:0   参与:  0