Introducere în instrumentele de inginerie inversă

Metoda de inginerie inversă a fost aplicată inițial doar pe hardware, dar acum și pe computere, baze de date și chiar ADN-ul uman. În zona de securitate cibernetică, tehnica inversă poate fi utilizată pentru a determina specificul încălcării modului în care atacatorul a accesat rețeaua și modul în care sistemul a fost încălcat. Ciberneticii folosesc toată gama de tactici de hacking pentru computer pentru a pătrunde în rețelele corporative din spatele atacului. Are un scop anume și are experiența, inspirația, structura și finanțarea. În acest sens, inginerie inversă ne ajută să le detectăm tactica în viitor pentru a o preveni.

Mai multe instrumente de inginerie inversă sunt disponibile în Kali Linux. Iată câteva dintre cele mai importante instrumente utilizate în inginerie inversă Kali Linux.

Instrumente pentru Inginerie Inversă

1. IDA
IDA a devenit ghidul de facto pentru studiul software-ului agresiv, testarea vulnerabilității și validarea COTS. Aceasta oferă o gamă largă de funcții și funcționează foarte bine pe toate platformele, cum ar fi platformele Windows, Linux și Mac OS X. De asemenea, are mai multe plugin-uri care permit extinderea funcționalității demontantului. IDA 5.0 este disponibil gratuit pe site și poate fi descărcat cu ușurință. În 2001, IDA Pro a fost distinsă cu cea de-a 18-a ediție a premiilor revistei PC Excelență Tehnică A fost un predecesor arhitectural al Microsoft. Net.
Avantajul principal al acestei metode este că orice aspect al datelor afișate poate fi modificat interactiv:
• Furnizați numele funcțiilor, variabilelor etc.
• Construiți diagrame și diagrame de flux de cod pentru a simplifica înțelegerea codului dezasamblat.
• Utilizați informațiile de tip argumente funcționale și definițiile structurii C ++ pentru a numi automat argumente și variabile.
• Recunoaște și titrează automat funcțiile bibliotecii standard din codul de asamblare.

2. Nudge4j
Nudge4j este o mică bucată de cod Java care permite utilizatorului să acceseze aplicația dvs. Java. Este proiectat pentru a fi utilizat în timpul dezvoltării pentru a crea un mediu pentru a testa software-ul împotriva unei aplicații care rulează. În plus, verificări de regresie și analiză de integrare pentru a exercita unele dintre funcționalitățile cheie, puteți menține un fragment de cod Nudge4j înainte de a apăsa pentru eliberarea finală.
Ca și cum browser-ul ar fi o telecomandă mai inteligentă, controlul programului Java din browser. Pentru a executa JVM trimitând codul browserului, încercare software Live.

3. OllyDbg
OllyDbg este un nivel de asamblare pe 32 de biți de depanator Microsoft Windows. Focalizarea analizei codurilor binare o face utilă mai ales acolo unde originea este inaccesibilă. OllyDbg este o aplicație shareware, dar o poți descărca gratuit și utiliza.
Unele caracteristici ale OllyDbg sunt prezentate după cum urmează
1. Analiza codului - urmărește înregistrările, detectează comutatoarele de proceduri, apeluri API, tabele, constante de bucle și șiruri.
2. folderul Căutare obiect - localizează obiecte și rutine de bibliotecă.
3. Salvați patch-urile între sesiuni, întoarceți-le în fișiere executabile și reparați actualizările.
4. 3DNow, MMX și instrucțiuni pentru tipurile și extensiile de date SSE, inclusiv Athlon.
5. recunoaște structuri complexe, cum ar fi invitația la proces.
6. Urmează executarea programului, înregistrează argumentele funcțiilor cunoscute.
7. Găsirea comenzilor incorecte și mascarea secvențelor binare.
8. Examinează și modifică memoria, stabilește punctele de întrerupere și întrerupe programul în zbor.
9. Introduceți corecții între sesiuni, restaurați-le în fișiere executabile și corectați actualizările.

4. Valgrind:
Valgrind este un pachet de profilare și depanare Linux. Eliminând perioadele de vânătoare de erori și făcând programele mai fiabile, putem elimina erorile de gestionare a memoriei și filetarea cu instrumentul său. În plus, profilarea detaliată poate fi realizată pentru a accelera procesele programului și pentru a construi noi instrumente folosind Valgrind. Distribuția Valgrind constă în prezent din șase instrumente pentru producție
• Memcheck (Este detector de eroare de memorie)
• DRD și Helgrind (este detector de erori cu două fire)
• cachegrind (Profilerul ramurii și cache)
Producătorii invers sunt considerați de producători ca un mijloc semnificativ de menținere a concurenței, sau unii pot considera că este un mijloc de înțelegere a defecțiunilor de proiectare și reelaborare. Cu toate acestea, Kali Linux ne oferă câteva instrumente foarte importante și cunoscute pentru inginerie inversă. În plus, există multe alte instrumente pentru inginerie inversă, dar aceste instrumente sunt deja incluse și ies din caseta Kali Linux.

5. Dex2jar
O colecție de instrumente și biblioteci care pot fi utilizate pentru a îmbunătăți dezvoltarea Android. dex și java. fișiere de clasă. Dex2jar include o colecție de biblioteci Java care simplifică sarcinile de dezvoltare legate de Android și simplifică proiectele APK.
Unele componente importante ale Dex2jar sunt următoarele:

  1. Formatul executabil Dalvik (.dex / .odex) este destinat cititorului dex. Are o API similară cu ASM la nivelul ușor.
  2. Dex-traducătorul este menit să facă lucrări de conversie. Instrucțiunea dex citeste formatul fișierului dex și îl convertește în format ASM după ce unii au fost optimizați.
  3. Dex-este folosit de dex-translator pentru a reprezenta instrucțiunile pentru dex.
  4. D2j-smali demontează dex la mic și asamblează dex de la smali. Diferită implementare smali / baksmali, aceeași sintaxă, dar acceptăm scăparea stilului „Lcom / dex2jar \ t \ u1234” desc.

6. Androguard
Androguard este în principal o aplicație scrisă în pitoni pentru a juca cu * Dex / Odex (.dex) (dezasambla, descompune), * Android Assets (.arsc). * XML pentru Android (.xml) * Dex / Odex (mașină virtuală Dalvik), * APK (.apk). De asemenea, vine cu control python pentru OSX / Linux / / Windows.
Unele caracteristici importante ale Androguard sunt prezentate după cum urmează
1. Primul decompilator Dalvik nativ (DAD) este decompilat de la bytecode la codul sursă java.
2. Serverul cu software open-source server.

Concluzie

Cu ajutorul acestor dispozitive de inginerie inversă, vă veți bucura de cele mai moderne servicii, deoarece înseamnă că nu trebuie să reproduceți cercetările pe care le-a făcut altcineva și că puteți alege un sistem. Deci, în acest articol, am văzut diferite instrumente de instrumente de inginerie inversă. Sper că veți găsi acest articol util.

Articole recomandate

Acesta este un ghid pentru instrumentele de inginerie inversă. Aici discutăm introducerea și Instrumentele pentru Ingineria Inversă. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

  1. Inginerie inversă cu Python
  2. Ce este dezvoltarea software?
  3. Ce este Nmap?
  4. Instalați Kali Linux
  5. Inversează JavaScript

Categorie:

Dezvoltare de software