Úvod do nástrojov spätného inžinierstva

Metóda reverzného inžinierstva sa pôvodne používala iba na hardvér, ale teraz aj na počítače, databázy a dokonca aj na ľudskú DNA. V oblasti kybernetickej bezpečnosti možno pomocou reverzného inžinierstva určiť špecifiká porušenia spôsobu, akým útočník vstúpil do siete a ako bol systém narušený. Počítačoví zločinci využívajú celú škálu taktík počítačového hackovania na prienik do podnikových sietí za útokom. Má konkrétny cieľ a má skúsenosti, inšpiráciu, štruktúru a financovanie. V tomto zmysle nám reverzné inžinierstvo pomáha odhaľovať ich taktiku v budúcnosti, aby sa tomu zabránilo.

V systéme Kali Linux je k dispozícii niekoľko nástrojov spätného inžinierstva. Tu sú niektoré z najdôležitejších nástrojov používaných v reverznom inžinierstve Kali Linux.

Nástroje pre spätné inžinierstvo

1. IDA
IDA sa stala de-facto príručkou pre štúdium agresívneho softvéru, testovanie zraniteľnosti a overenie COTS. Toto ponúka širokú škálu funkcií a funguje veľmi dobre na všetkých platformách, ako sú platformy Windows, Linux a Mac OS X. Má tiež niekoľko doplnkov, ktoré umožňujú ďalšie rozširovanie funkčnosti demontáže. IDA 5.0 je voľne k dispozícii na webe a dá sa ľahko stiahnuť. V roku 2001 bola spoločnosti IDA Pro udelená 18. cena za počítačovú technickú výnimočnosť PC Magazine Awards. Bol to architektonický predchodca spoločnosti Microsoft. Net.
Hlavnou výhodou tejto metódy je, že akýkoľvek aspekt zobrazovaných údajov môže byť interaktívne modifikovaný:
• Uveďte názvy funkcií, premenných atď.
• Vytvorte vývojové diagramy a diagramy kódu na zjednodušenie porozumenia rozloženého kódu.
• Na automatické pomenovanie argumentov a premenných použite informácie o type argumentov funkcie a definície štruktúry C ++.
• Automatické rozpoznávanie a označovanie štandardných funkcií knižnice v kóde zostavy.

2. Nudge4j
Nudge4j je malý kúsok kódu Java, ktorý užívateľovi umožňuje prístup k vašej aplikácii Java. Je určený na použitie počas vývoja na vytvorenie prostredia na testovanie softvéru proti spusteniu aplikácie. Okrem toho, regresné kontroly a integračná analýza na precvičenie niektorých kľúčových funkcií, ktoré si môžete uchovať pred útržkom kódu Nudge4j, než začnete tlačiť na konečné vydanie.
Ako keby prehľadávač bol inteligentnejším diaľkovým ovládaním, ovládajte program Java z prehľadávača. Ak chcete spustiť JVM odoslaním kódu prehliadača, vyskúšajte softvér naživo.

3. OllyDbg
OllyDbg je úroveň 32-bitového nástroja na ladenie systému Microsoft Windows. Zaostrenie na analýzu binárneho kódu je zvlášť užitočné tam, kde je pôvod neprístupný. OllyDbg je shareware aplikácia, ale môžete si ju stiahnuť zadarmo a používať ju.
Niektoré vlastnosti OllyDbg sú uvedené nasledovne
1. Analýza kódu - sleduje záznamy, zisťuje prepínače procedúr, volania API, tabuľky, konštanty slučiek a reťazce.
2. Vyhľadať priečinok s objektom - vyhľadá objekty a knižnice.
3. Uložte záplaty medzi reláciami, vráťte ich do spustiteľných súborov a opravte aktualizácie.
4. 3DNow, MMX a pokyny pre typy údajov a rozšírenia SSE vrátane Athlonu.
5. Uznáva zložité štruktúry, ako je výzva na konanie.
6. Sleduje vykonávanie programu, zaznamenáva známe funkčné argumenty.
7. Nájdenie nesprávnych príkazov a maskovanie binárnych sekvencií.
8. Skúma a upravuje pamäť, nastavuje body prerušenia a pozastavuje program počas letu.
9. Zadajte opravy medzi reláciami, obnovte ich na spustiteľné súbory a opravte aktualizácie.

4. Valgrind:
Valgrind je balík na profilovanie a ladenie Linuxu. Odstránením období lovu chýb a zvýšením spoľahlivosti programov môžeme pomocou tohto nástroja odstrániť správu pamäte a chyby v navíjaní. Okrem toho je možné vykonať podrobné profilovanie s cieľom urýchliť procesy programu a vytvoriť nové nástroje pomocou Valgrindu. Distribúcia Valgrindu v súčasnosti pozostáva zo šiestich nástrojov na výrobu
• Memcheck (detektor chyby pamäte)
• DRD a Helgrind (detektor chyby s dvoma vláknami)
• cachegrind (Profiler vetvy a cache)
Výrobcovia považujú odvetvie reverzného inžinierstva za významný prostriedok na udržanie hospodárskej súťaže, alebo ho niektorí považujú za prostriedok na pochopenie porúch návrhu a prepracovania. Kali Linux nám však ponúka niekoľko veľmi dôležitých a dobre známych nástrojov pre spätné inžinierstvo. Okrem toho existuje mnoho ďalších nástrojov pre spätné inžinierstvo, ale tieto nástroje sú už zahrnuté a vychádzajú z krabice Kali Linux.

5. Dex2jar
Zbierka nástrojov a knižníc, ktoré možno použiť na zlepšenie vývoja systému Android. dex a java. súbory triedy. Dex2jar obsahuje kolekciu knižníc Java, ktoré zefektívňujú vývojové úlohy súvisiace s Androidom a zjednodušujú projekty APK.
Niektoré dôležité komponenty Dex2jar sú nasledujúce:

  1. Formát Dalvik Executable (.dex / .odex) je určený pre dex čítačku. Má API podobné ASM v ľahkej váhe.
  2. Dex-translator má slúžiť na konverziu práce. Inštrukcia dex načíta formát súboru dex a po optimalizácii niektorých prevedie do formátu ASM.
  3. Dex-it sa používa v prekladači dex, aby predstavoval inštrukcie pre dex.
  4. D2j-smali rozoberá dex na malé a montuje dex zo smali. Rôzne implementácie smali / baksmali, rovnaká syntax, ale podporujeme únik štýlu „Lcom / dex2jar \ t \ u1234“.

6. Androguard
Androguard je predovšetkým aplikácia napísaná v pythonoch na hranie s * Dex / Odex (.dex) (rozobrať, rozobrať), * Android Assets (.arsc). * XML systému Android (.xml) * Dex / Odex (virtuálny stroj Dalvik), * APK (.apk). Dodáva sa tiež s ovládaním pythonu pre OSX / Linux / / Windows.
Niektoré dôležité vlastnosti Androguardu sú uvedené nasledovne
1. Prvý natívny dekompilátor Dalvik (DAD) sa rozloží z bajtkódu na zdrojový kód java.
2. Open-source server softvéru pre Android.

záver

Pomocou týchto reverzných inžinierskych zariadení si užijete najmodernejšie služby, pretože to znamená, že nemusíte replikovať výskum, ktorý urobil niekto iný, a že si môžete zvoliť systém. V tomto článku sme teda videli rôzne nástroje nástrojov spätného inžinierstva. Dúfam, že vám tento článok pomôže.

Odporúčané články

Toto je príručka pre nástroje spätného inžinierstva. Tu diskutujeme úvod a nástroje pre spätné inžinierstvo. Viac informácií nájdete aj v ďalších navrhovaných článkoch -

  1. Reverzné inžinierstvo s Pythonom
  2. Čo je vývoj softvéru?
  3. Čo je Nmap?
  4. Nainštalujte Kali Linux
  5. Obrátiť sa na JavaScript

Kategórie:

Vývoj softvéru