Úvod do nástrojů zpětného inženýrství

Metoda reverzního inženýrství byla původně aplikována pouze na hardware, ale nyní také na počítače, databáze a dokonce i na lidskou DNA. V oblasti kybernetické bezpečnosti lze pomocí reverzního inženýrství určit specifika porušení způsobu, jakým útočník přistupoval k síti a jak byl systém narušen. Kybernetičtí zločinci používají celou škálu taktik počítačového hackerství k proniknutí do podnikových sítí za útokem. Má konkrétní cíl a má zkušenosti, inspiraci, strukturu a financování. V tomto smyslu nám reverzní inženýrství pomáhá odhalit jejich taktiku v budoucnosti, abychom tomu zabránili.

V systému Kali Linux je k dispozici několik nástrojů zpětného inženýrství. Zde jsou některé z nejdůležitějších nástrojů používaných v reverzním inženýrství Kali Linux.

Nástroje pro reverzní inženýrství

1. IDA
IDA se stala de-facto příručkou pro studium agresivního softwaru, testování zranitelnosti a ověření COTS. To nabízí širokou škálu funkcí a běží velmi dobře na všech platformách, jako jsou platformy Windows, Linux a Mac OS X. Má také několik pluginů, které umožňují další rozšíření funkčnosti demontážního zařízení. IDA 5.0 je volně k dispozici na webu a lze jej snadno stáhnout. V roce 2001 získala společnost IDA Pro 18. ocenění PC Magazine Awards. Byl to architektonický předchůdce společnosti Microsoft. Síť.
Hlavní výhodou této metody je, že libovolný aspekt zobrazovaných dat lze interaktivně modifikovat:
• Zadejte názvy funkcí, proměnných atd.
• Vytvářejte vývojové diagramy a grafy pro zjednodušení porozumění rozebranému kódu.
• K automatickému pojmenování argumentů a proměnných použijte informace o typu argumentů funkcí a definice struktury C ++.
• Rozpoznávat a pojmenovávat standardní funkce knihovny v kódu sestavy automaticky.

2. Nudge4j
Nudge4j je malý kousek kódu Java, který uživateli umožňuje přístup k vaší Java aplikaci. Je navržen pro použití během vývoje k vytvoření prostředí pro testování softwaru proti spuštěné aplikaci. Kromě toho, regresní kontroly a integrační analýza za účelem vykonání některých klíčových funkcí, můžete zachovat útržek kódu Nudge4j, než se pustíte do konečného vydání.
Jako by prohlížeč byl chytřejší dálkové ovládání ovládání Java programu z prohlížeče. Chcete-li spustit JVM zasláním kódu prohlížeče, Zkušební verze softwaru.

3. OllyDbg
OllyDbg je úroveň 32bitového ladicího programu Microsoft Windows debugger. Zaměření na analýzu binárního kódu je zvláště užitečné tam, kde je původ nepřístupný. OllyDbg je sharewarová aplikace, ale můžete si ji stáhnout zdarma a používat ji.
Některé funkce OllyDbg jsou uvedeny následovně
1. Analýza kódu - sleduje záznamy, detekuje přepínače procedur, volání API, tabulky, smyčkové konstanty a řetězce.
2. Prohledat složku objektů - vyhledá objekty a knihovní rutiny.
3. Uložte záplaty mezi relacemi, vraťte je do spustitelných souborů a opravte aktualizace.
4. 3DNow, MMX a pokyny pro datové typy a rozšíření SSE včetně Athlonu.
5. Uznává složité struktury, jako je pozvání k řízení.
6. Sleduje provádění programu, zaznamenává známé argumenty funkcí.
7. Nalezení nesprávných příkazů a maskování binárních sekvencí.
8. Prověřuje a upravuje paměť, nastavuje body přerušení a pozastavuje program za běhu.
9. Zadejte opravy mezi relacemi, obnovte je ve spustitelných souborech a opravte aktualizace.

4. Valgrind:
Valgrind je balík pro profilování a ladění Linuxu. Odstraněním období lovu chyb a zvýšením spolehlivosti programů můžeme pomocí tohoto nástroje odstranit správu paměti a chyby v navlékání. Kromě toho lze provést podrobné profilování, aby se urychlily procesy programu a vytvořily se nové nástroje pomocí Valgrindu. Distribuce Valgrindu v současné době sestává ze šesti nástrojů pro výrobu
• Memcheck (Jedná se o detektor chyby paměti)
• DRD a Helgrind (detektor chyb ve dvou vláknech)
• cachegrind (Profiler větve a cache)
Výrobci považují průmysl zpětného inženýrství za významný prostředek k udržení hospodářské soutěže, nebo ho někteří považují za prostředek k pochopení konstrukčních a přepracovaných chyb. Kali Linux nám však nabízí některé velmi důležité a známé nástroje pro reverzní inženýrství. Kromě toho existuje mnoho dalších nástrojů pro reverzní inženýrství, ale tyto nástroje jsou již zahrnuty a vycházejí z krabice Kali Linux.

5. Dex2jar
Soubor nástrojů a knihoven, které lze použít ke zlepšení vývoje systému Android. dex a java. soubory třídy. Dex2jar zahrnuje sbírku knihoven Java, které zefektivňují vývojové úkoly související s Androidem a zjednodušují projekty APK.
Některé důležité komponenty Dex2jar jsou následující:

  1. Formát Dalvik Executable (.dex / .odex) je určen pro dex čtečku. Má v API lehké rozhraní API podobné ASM.
  2. Dex-translator je určen k převodu práce. Instrukce dex čte formát souboru dex a po optimalizaci některých převádí do formátu ASM.
  3. Dex-it je používán překladačem dex k reprezentaci pokynů pro dex.
  4. D2j-smali demontuje dex na malé a sestavuje dex ze smali. Různé implementace smali / baksmali, stejná syntaxe, ale podporujeme únikový styl „Lcom / dex2jar \ t \ u1234“.

6. Androguard
Androguard je primárně aplikace napsaná v pythonech, kterou si můžete zahrát s * Dex / Odex (.dex) (rozebrat, rozebrat), * Aktiva Android (.arsc). * XML systému Android (.xml) * Dex / Odex (virtuální stroj Dalvik), * APK (.apk). Dodává se také s kontrolou pythonu pro OSX / Linux / / Windows.
Některé důležité vlastnosti Androguardu jsou uvedeny následovně
1. První nativní dekompilátor Dalvik (DAD) je dekompilován z bajtkódu na zdrojový kód java.
2. Open-source server softwaru pro Android.

Závěr

S pomocí těchto reverzních technických zařízení si užijete nejmodernější služby, protože to znamená, že nemusíte replikovat výzkum, který provedl kdokoli jiný a že si můžete vybrat systém. V tomto článku jsme tedy viděli různé nástroje nástrojů reverzního inženýrství. Doufám, že vám tento článek pomůže.

Doporučené články

Toto je průvodce nástroji Reverse Engineering Tools. Zde diskutujeme úvod a nástroje pro reverzní inženýrství. Další informace naleznete také v dalších navrhovaných článcích -

  1. Reverzní inženýrství s Pythonem
  2. Co je vývoj softwaru?
  3. Co je Nmap?
  4. Nainstalujte Kali Linux
  5. Reverzní JavaScript

Kategorie:

Vývoj softwaru