Въведение в инструментите за обратна техника

Обратният инженерен метод първоначално се прилагаше само за хардуер, но сега и за компютри, бази данни и дори човешка ДНК. В областта на киберсигурността обратното инженерство може да се използва за определяне на спецификата на нарушение на начина, по който нападателят е осъществил достъп до мрежата и как е нарушена системата. Киберпрестъпниците използват пълния набор от тактики за хакерство на компютър, за да проникнат в корпоративните мрежи зад атаката. Той има конкретна цел и има опит, вдъхновение, структура и финансиране. В този смисъл обратният инженеринг ни помага да открием техните тактики в бъдеще, за да го предотвратим.

В Kali Linux са налични няколко обратни инженерни инструмента. Ето някои от най-важните инструменти, използвани в обратната инженерия на Kali Linux.

Инструменти за обратна техника

1. ИДА
IDA се превърна в фактическо ръководство за изучаване на агресивен софтуер, тестване на уязвимостта и валидиране на COTS. Това предлага широка гама от функции и работи много добре на всички платформи, като Windows, Linux и Mac OS X платформи. Той също така има няколко приставки, които позволяват функционалността на демонтажа да бъде допълнително разширена. IDA 5.0 се предлага свободно на сайта и може да бъде изтеглен лесно. През 2001 г. IDA Pro беше отличен с 18-та награда за списание за техническо съвършенство на PC Magazine. Той беше архитектурен предшественик на Microsoft. Net.
Основното предимство на този метод е, че всеки аспект на показаните данни може да се променя интерактивно:
• Посочете имената на функциите, променливите и т.н.
• Създайте диаграми и диаграми на кодови потоци, за да опростите разбирането на разглобения код.
• Използвайте информацията за аргументи на типа информация и определения на структурата на C ++, за да назовите автоматично аргументи и променливи.
• Разпознайте и заглавете автоматично стандартните функции на библиотеката в асемблерния код.

2. Nudge4j
Nudge4j е малко парче Java код, което позволява на потребителя да получи достъп до вашето Java приложение. Той е предназначен да се използва по време на разработка за създаване на среда за тестване на софтуер срещу работещо приложение. В допълнение, регресионни проверки и интеграционен анализ, за ​​да упражнявате някои от основните функции, можете да поддържате фрагмент от код на Nudge4j, преди да натиснете за окончателното издание.
Сякаш браузърът е по-интелигентно дистанционно управление на вашата Java програма от браузъра. За изпълнение на JVM чрез изпращане на код на браузъра, пробен софтуер на живо.

3. OllyDbg
OllyDbg е 32-битово ниво на асемблера за отстраняване на грешки на Microsoft Windows. Фокусът за анализ на двоичен код го прави особено полезен там, където произходът е недостъпен. OllyDbg е приложение за споделяне, но можете да го изтеглите безплатно и да го използвате.
Някои характеристики на OllyDbg са дадени по следния начин
1. Анализ на кода - проследява записи, открива превключватели на процедури, API повиквания, таблици, константи на контури и низове.
2. Папка с обекти за търсене - намира обекти и рутинни процедури на библиотеката.
3. Запишете кръпки между сесиите, върнете ги в изпълними файлове и поправете актуализации.
4. 3DNow, MMX и инструкции за SSE типове данни и разширения, включително Athlon.
5. Признава сложни структури като поканата за производство.
6. Проследява изпълнението на програмата, регистрира известни аргументи на функцията.
7. Намиране на неправилни команди и маскиране на двоични последователности.
8. Разглежда и променя паметта, задава точки на прекъсване и прави пауза програма в движение.
9. Въведете кръпки между сесиите, възстановете ги в изпълними файлове и поправя актуализации.

4. Valgrind:
Valgrind е пакет с Linux профилиране и отстраняване на грешки. Чрез елиминиране на периоди на търсене на грешки и правим програмите по-надеждни, можем да премахнем грешките за управление на паметта и резба с неговия инструмент. Освен това може да се извърши подробно профилиране за ускоряване на програмните процеси и за изграждане на нови инструменти с помощта на Valgrind. В момента дистрибуцията на Valgrind се състои от шест инструмента за производство
• Memcheck (Това е детектор за грешка в паметта)
• DRD и Helgrind (Това е детектор на грешки с две нишки)
• cachegrind (Профилер на клона и кеша)
Обратната инженерна индустрия се разглежда от производителите като значително средство за поддържане на конкуренцията или някои от тях могат да я считат за средство за разбиране на грешки в проектирането и преработката. Въпреки това, Kali Linux ни предлага някои много важни и добре познати инструменти за обратна инженерия. В допълнение има много други инструменти за обратна инженерия, но тези инструменти вече са включени и излизат от кутията на Kali Linux.

5. Dex2jar
Колекция от инструменти и библиотеки, които могат да се използват за подобряване на развитието на Android. dex и java. файлове на класа. Dex2jar включва колекция от библиотеки на Java, които оптимизират задачите за разработка, свързани с Android и опростяват APK проекти.
Някои важни компоненти на Dex2jar са, както следва:

  1. Форматът Dalvik Executable (.dex / .odex) е предназначен за dex-четец. Той има API, подобен на ASM в леките.
  2. Преводачът dex е предназначен да върши работа по преобразуване. Инструкцията за dex чете формата на dex файла и го преобразува в ASM формат, след като някои са били оптимизирани.
  3. Dex-използва се от преводача dex за представяне на инструкциите за dex.
  4. D2j-smali демонтира dex на small и сглобява dex от smali. Различна реализация на smali / baksmali, един и същ синтаксис, но ние поддържаме избягването на стил „Lcom / dex2jar \ t \ u1234“.

6. Андрогард
Androguard е предимно приложение, написано на питони, за да играе с * Dex / Odex (.dex) (разглобявам, разграждам), * Android Assets (.arsc). * XML на Android (.xml) * Dex / Odex (виртуална машина на Dalvik), * APK (.apk). Той също така идва с управление на python за OSX / Linux / / Windows.
Някои важни характеристики на Androguard са дадени по следния начин
1. Първият нативен декомпилатор на Dalvik (DAD) се декомпилира от байт код в изходния код на Java.
2. Сървър с отворен код на софтуер за Android.

заключение

С помощта на тези устройства за реверсивно инженерство ще се насладите на най-модерните услуги, тъй като това означава, че не е нужно да повтаряте изследванията, които някой друг е правил и че можете да изберете система. И така, в тази статия видяхме различни инструменти на инструментите за обратен инженеринг. Надявам се да намерите тази статия за полезна.

Препоръчителни статии

Това е ръководство за инструментите за обратен инженеринг. Тук обсъждаме въвеждането и инструментите за обратна техника. Можете също да прегледате и другите ни предложени статии, за да научите повече -

  1. Обратно инженерство с Python
  2. Какво е разработка на софтуер?
  3. Какво е Nmap?
  4. Инсталирайте Kali Linux
  5. Обратно в JavaScript

Категория:

Разработване на софтуер