| El examinador El examinador es una herramienta forense para desmontar los ejecutables binarios. |
Descargar ahora |
El examinador Clasificación y resumen
- Nombre del editor:
- Macabre
- Sitio web del editor:
- http://AcademicUnderground.org/examiner/
El examinador Etiquetas
El examinador Descripción
El examinador es una herramienta forense para desmontar los ejecutables binarios. El examinador es una aplicación que utiliza el comando Objdump para desmontar y comentar binarios ejecutables extranjeros. Esta aplicación fue diseñada para analizar binarios estáticos compilados, pero funciona bien con otros. La intención es para la investigación forense, pero también podría usarse en la ingeniería inversa general. Este programa solo puede manejar el disensamiento básico. Si el binario se ha modificado para resistir la depuración, entonces el examinador probablemente no podrá analizar el código. Además, el examinador no analizará el código de funcionamiento en vivo. Esto puede ser algo bueno, pero si necesita mirar el código cuando se ejecuta o se ocupe del desmontaje complicado, probablemente debería usar Fenris. Aquí hay algunas características clave de "El examinador": · Automatiza el uso de Objdump · Puede generar archivos de referencia cruzada de funciones, interrupciones y otras cosas útiles · Localiza las funciones dentro del binario · entiende la pila y los comentarios sobre su estado · pueden analizar y comprender los contenidos de la sección .rodata · Referencias cruzadas. Llamadas y comentarios cruzados en ellos · Localiza .Data Pointer Referencias a .rodata · Proporciona una sintaxis de llamada fácil de leer para comentarios · Comprende y busca las llamadas de interrupciones · Utiliza los encabezados de origen de Linux para determinar los nombres de funciones según lo que se llama la interrupción, puede diferenciar todas las funciones de SocketCall · Puede comentar sobre algunos C Al igual que las constantes para las llamadas de función · Separa las funciones basadas en las llamadas de Ret · pueden reconocer e intentar descifrar desodificar los binarios comprimidos UPX · Funciona con TCT y la utilidad de vestimenta de Fenris · Puede detectar ERMPLED E LF Ejecutables y BurnEye Ejecutables · Reconoce los símbolos y se referirán a las bibliotecas dinámicas de referencia cruzada. Lo nuevo de la versión: · tiene la detección bruscamente de BurnEye a través de 7350 SIG. · Puede detectar archivos de encabezado de ELF (opcionalmente sin recomple) · Añadido un archivo tutorial · Funcionamiento predeterminado modificado dir a $ HomeExaminer-Data · Puede hacer referencia cruzada .Data punteros a las secciones de devodata · Ahora registra las llamadas Pushl · Se corrigieron '-H' a los encabezados de volcado en lugar de -R · Añadido '-O' para especificar un archivo de salida o stdout con '-' · Añadido '-C' para especificar un carácter de comentario · Se agregó una nueva 'Xhierarchy' de Util 'Xhierarchy' para imprimir la jerarquía de llamadas de la función
El examinador Software relacionado