Uvod v obratna inženirska orodja

Metoda obratnega inženiringa se je prvotno uporabljala samo za strojno opremo, zdaj pa tudi za računalnike, baze podatkov in celo človeško DNK. Na področju kibernetske varnosti se lahko uporabi povratni inženiring za določitev posebnosti kršitve, kako je napadalec dostopal do omrežja in kako je bil sistem kršen. Kibernetski kriminalci uporabljajo celoten nabor taksističnih računalniških taktiranj za prodor v korporativna omrežja za napadom. Ima določen cilj in ima izkušnje, navdih, strukturo in financiranje. V tem smislu nam obratni inženiring pomaga, da v prihodnosti zaznamo njihovo taktiko, da jo preprečimo.

V Kali Linux je na voljo več povratnih inženirskih orodij. Tu je nekaj najpomembnejših orodij, ki se uporabljajo v obratnem inženiringu Kali Linux.

Orodja za obratno inženirstvo

1. IDA
IDA je postala dejanski vodnik za preučevanje agresivne programske opreme, testiranje ranljivosti in potrjevanje COTS. Ta ponuja široko paleto funkcij in deluje zelo dobro na vseh platformah, kot so platforme Windows, Linux in Mac OS X. Prav tako ima več vtičnikov, ki omogočajo še večjo funkcionalnost razstavljalca. IDA 5.0 je na voljo prosto na spletnem mestu in ga je mogoče enostavno prenesti. Leta 2001 je bil IDA Pro nagrajen z 18. nagradami tehnične odličnosti PC Magazine. Bil je arhitekturni predhodnik Microsofta. Mreža.
Glavna prednost te metode je, da se lahko kateri koli vidik prikazanih podatkov interaktivno spreminja:
• Navedite imena funkcij, spremenljivk itd.
• Sestavite diagrame in grafikone pretoka kode za poenostavitev razumevanja razstavljene kode.
• Če želite samodejno poimenovati argumente in spremenljivke, uporabite podatke tipa argumentov funkcij in definicije strukture C ++.
• Samodejno prepozna in naslovi standardne funkcije knjižnice v kodi za sestavljanje.

2. Nudge4j
Nudge4j je majhen del kode Java, ki uporabniku omogoča dostop do vaše aplikacije Java. Zasnovan je za uporabo med razvojem za ustvarjanje okolja za testiranje programske opreme pred uporabo programa. Poleg tega regresijska preverjanja in analiza integracije za izvajanje nekaterih ključnih funkcij lahko ohranite delček kode Nudge4j, preden pritisnete na končno izdajo.
Kot bi bil brskalnik pametnejši na daljavo nadzor nad svojim programom Java iz brskalnika. Če želite izvesti JVM s pošiljanjem kode brskalnika, poskusno programsko opremo v živo.

3. OllyDbg
OllyDbg je 32-bitna raven za odpravljanje napak za Microsoft Windows. Fokus analize binarne kode je še posebej uporaben, kadar izvor ni dostopen. OllyDbg je shareware aplikacija, vendar jo lahko brezplačno prenesete in uporabite.
Nekatere značilnosti OllyDbg so podane na naslednji način
1. Analiza kode - sledi zapisom, zazna stikala postopkov, klice API, tabele, konstante zank in strune.
2. Iskanje predmetnih map - poišče predmete in rutine knjižnice.
3. Med sejami popravke popravite, vrnite jih v izvršljive datoteke in popravite posodobitve.
4. 3DNow, MMX in navodila za tipe in razširitve podatkov SSE, vključno z Athlon.
5. priznava zapletene strukture, kot je povabilo k postopkom.
6. Sledenje izvajanju programa, beleženje znanih argumentov funkcij.
7. Iskanje napačnih ukazov in maskiranje binarnih zaporedij.
8. Pregleduje in spreminja pomnilnik, nastavi mejne točke in program začasno ustavi.
9. Med seje vnesite popravke, jih obnovite v izvršljive datoteke in popravite posodobitve.

4. Valgrind:
Valgrind je paket za profiliranje in odpravljanje napak za Linux. Z odpravljanjem obdobij hroščev in povečanjem programov zanesljivejši lahko s svojim orodjem odpravimo napake pri upravljanju pomnilnika in navojih. Poleg tega je mogoče izvesti podrobno profiliranje, da pospešite programske procese in zgradite nova orodja z uporabo Valgrind-a. Trenutno distribucija Valgrind obsega šest orodij za proizvodnjo
• Memcheck (to je detektor napake v pomnilniku)
• DRD in Helgrind (gre za dva napak detektor napak)
• cachegrind (Profiler veje in predpomnilnika)
Proizvajalci obratnega inženiringa vidijo kot pomembno sredstvo za ohranitev konkurence ali pa nekateri menijo, da je to sredstvo za razumevanje napak in načrtovanja. Vendar pa nam Kali Linux ponuja nekaj zelo pomembnih in dobro znanih orodij za obratni inženiring. Poleg tega obstaja še veliko drugih orodij za obratni inženiring, vendar so ta orodja že vključena in izhajajo iz škatle Kali Linux.

5. Dex2jar
Zbirka orodij in knjižnic, ki jih je mogoče uporabiti za izboljšanje razvoja Androida. dex in java. datoteke razreda. Dex2jar vključuje zbirko Java knjižnic, ki racionalizirajo razvojne naloge, povezane z Androidom, in poenostavljajo APK projekte.
Nekatere pomembne komponente Dex2jar so naslednje:

  1. Format izvedbe Dalvik (.dex / .odex) je namenjen bralniku dex-ov. Ima vmesnik API podoben ASM.
  2. Dex-prevajalec naj bi pretvoril delo. Navodila za dex berejo obliko datoteke dex in jo pretvorijo v obliko ASM, potem ko so bile nekatere optimizirane.
  3. Dex-to uporablja prevajalec dex za predstavljanje navodil za dex.
  4. D2j-smali razstavi dex na majhno in sestavi dex iz smalija. Različne izvedbe smali / baksmali, enaka skladnja, vendar podpiramo pobeg v slogu desca "Lcom / dex2jar \ t \ u1234".

6. Androguard
Androguard je predvsem aplikacija, napisana v pitonih, za igranje z * Dex / Odex (.dex) (razstaviti, razčleniti), * Android Assets (.arsc). * Androidov XML (.xml) * Dex / Odex (virtualni računalnik Dalvik), * APK (.apk). Priložen je tudi nadzor python-a za OSX / Linux / / Windows.
Nekatere pomembne lastnosti Androguarda so podane na naslednji način
1. Prvi izvorni Dalvikov dekompirator (DAD) se dekompilira iz bajtode v izvirno kodo Java.
2. Odprtokodni strežnik programske opreme Android.

Zaključek

S pomočjo teh naprav za vzvratno inženirstvo boste uživali v najsodobnejših storitvah, saj pomeni, da vam ni treba ponoviti raziskav, ki jih je opravil kdo drug in da lahko izberete sistem. Torej, v tem članku smo videli različna orodja obratnih inženirskih orodij. Upam, da vam bo ta članek v pomoč.

Priporočeni članki

To je vodnik za orodja za obratno inženirstvo. Tukaj razpravljamo o uvodu in orodjih za obratni inženiring. Obiščite lahko tudi druge naše predlagane članke, če želite izvedeti več -

  1. Reverse Engineering s Python-om
  2. Kaj je razvoj programske opreme?
  3. Kaj je Nmap?
  4. Namestite Kali Linux
  5. Obrni v JavaScript

Kategorija:

Razvoj programske opreme