Sissejuhatus pöördprojekteerimisriistadesse

Pöördtehnoloogilist meetodit rakendati algselt ainult riistvarale, nüüd aga ka arvutitele, andmebaasidele ja isegi inimese DNA-le. Küberturvalisuse valdkonnas saab pöördtehnika abil teha kindlaks rikkumise spetsiifika, kuidas ründaja võrku pääses ja kuidas süsteemi rikuti. Küberkurjategijad kasutavad kogu ründamise taktikat, et tungida rünnaku taga olevatesse ettevõtete võrkudesse. Sellel on konkreetne eesmärk ja kogemused, inspiratsioon, struktuur ja rahastus. Selles mõttes aitab pöördprojekteerimine tulevikus nende taktikat tuvastada, et seda vältida.

Kali Linuxis on saadaval mitu pöördprojekteerimisriista. Siin on mõned kõige olulisemad tööriistad, mida kasutatakse Kali Linuxi pöördprojekteerimisel.

Tööriistad pöördprojekteerimiseks

1. IDA
IDA-st on saanud de facto juhend agressiivse tarkvara uurimiseks, haavatavuse testimiseks ja COTS-i valideerimiseks. See pakub laias valikus funktsioone ja töötab väga hästi kõikidel platvormidel, näiteks Windowsi, Linuxi ja Mac OS X platvormidel. Samuti on sellel mitu pistikprogrammi, mis võimaldavad demonteerija funktsioone veelgi laiendada. IDA 5.0 on saidil vabalt saadaval ja hõlpsalt allalaaditav. 2001. aastal pälvis IDA Pro 18. ajakirja Computer Excellence auhinnad. See oli Microsofti arhitektuurne eelkäija. Net.
Selle meetodi peamine eelis on see, et kuvatavate andmete suvalist külge saab interaktiivselt muuta:
• Esitage funktsioonide, muutujate jne nimed.
• Lahustatud koodi mõistmise lihtsustamiseks koostage koodivoo diagrammid ja diagrammid.
• Kasutage argumentide ja muutujate automaatseks nimetamiseks funktsiooni argumentide tüübi teavet ja C ++ struktuuri definitsioone.
• Tuvastab ja omistab kogumiskoodis standardse raamatukogu funktsioonid automaatselt.

2. Nudge4j
Nudge4j on väike Java-koodi osa, mis võimaldab kasutajal pääseda juurde teie Java-rakendusele. See on mõeldud kasutamiseks arenduse ajal, et luua keskkond tarkvara testimiseks töötavate rakenduste vastu. Lisaks regressioonikontroll ja integratsioonianalüüs, et kasutada mõnda peamist funktsionaalsust, mida saate enne lõpliku väljalaske taotlemist Nudge4j-koodilõigu säilitada.
Justkui brauser oleks nutikam kaugjuhtimispult, teie Java programmi juhtimine brauserist. JVM-i käivitamiseks brauserikoodi saatmisega, Live'i tarkvara prooviversioon.

3. OllyDbg
OllyDbg on Microsoft Windowsi siluri 32-bitine koostajatasand. Kahendkoodianalüüsi fookus muudab selle eriti kasulikuks juhul, kui päritolu pole juurdepääsetav. OllyDbg on jagamisrakendus, kuid saate selle tasuta alla laadida ja kasutada.
Mõned OllyDbg funktsioonid on esitatud järgmiselt
1. Koodi analüüs - jälitab kirjeid, tuvastab protseduurilülitid, API kõned, tabelid, silmuskonstandid ja stringid.
2. Otsi objekti kausta - otsib objekte ja teegi rutiine.
3. Salvestage seanside vahel plaastrid, tagastage need käivitatavatele failidele ja parandage värskendused.
4. 3DNow, MMX ja juhised SSE andmetüüpide ja laienduste, sealhulgas Athloni kohta.
5. tunnistab keerulisi struktuure, näiteks menetlusmenetluse kutse.
6. Jälgib programmi täitmist, logib teadaolevad funktsiooniargumendid.
7. Valete käskude leidmine ja kahendjadade maskeerimine.
8. Uurib ja muudab mälu, seab murdepunktid ja peatab lennuki programmis.
9. Sisestage seansside vahel plaastrid, taastage need käivitatavates failides ja parandage värskendused.

4. Valgrind:
Valgrind on Linuxi profiilide koostamise ja silumise pakett. Kõrvaldades veaotsimise perioodid ja muutes programmid usaldusväärsemaks, saame selle tööriista abil mäluhalduse ja keermestamise tõrked kõrvaldada. Lisaks saab programmiprotsesside kiirendamiseks ja Valgrindi abil uute tööriistade ehitamiseks läbi viia üksikasjaliku profileerimise. Valgrindi turustus koosneb praegu kuuest tootmisvahendist
• Memcheck (see on mäluvigade detektor)
• DRD ja Helgrind (see on kahe keermega veadetektor)
• vahemälu (haru ja vahemälu profiilijaam)
Pöördtehnoloogiatööstust peavad tootjad konkurentsi säilitamise oluliseks vahendiks või võivad mõned seda pidada vahendiks disaini ja rikete ümbertegemisel. Siiski pakub Kali Linux meile väga olulisi ja tuntud tööriistu pöördprojekteerimiseks. Lisaks on veel palju vahendeid pöördprojekteerimiseks, kuid need tööriistad on juba kaasas ja tulevad välja Kali Linuxi kastist.

5. Dex2jar
Tööriistade ja raamatukogude kollektsioon, mida saab kasutada Androidi arengu parendamiseks. dex ja java. klassi failid. Dex2jar sisaldab Java-teekide kogu, mis sujuvamaks muudab Androidi arendamisega seotud ülesandeid ja lihtsustab APK-projekte.
Dex2jari mõned olulised komponendid on järgmised:

  1. Dalviku käivitatav (.dex / .odex) vorming on mõeldud dex-lugejale. Sellel on ASM-iga sarnane API.
  2. Deksitõlk on mõeldud ümberehitustöödeks. Dex-käsk loeb dex-faili vormingu ja teisendab selle pärast mõne optimeerimist ASM-vormingusse.
  3. Dex - seda kasutab deksitõlkija deksi juhiste esitamiseks.
  4. D2j-smali demonteerib dexi väikesteks ja koondab deksi smali küljest. Erinevad smali / baksmali rakendused, sama süntaks, kuid me toetame descom stiilis põgenemist “Lcom / dex2jar \ t \ u1234”.

6. Androguard
Androguard on peamiselt pütoonidesse kirjutatud rakendus, mida saab kasutada koos * Dex / Odex (.dex) (lahti võtma, lagundama), * Android Assets (.arsc). * Androidi XML (.xml) * Dex / Odex (Dalviku virtuaalmasin), * APK (.apk). Komplekti kuulub ka OSX / Linux / / Windowsi python-juhtimine.
Androguardi mõned olulised omadused on esitatud järgmiselt
1. Esimene native Dalviku dekompileerija (DAD) dekompileeritakse baitkoodilt java lähtekoodile.
2. Androidi tarkvara avatud lähtekoodiga server.

Järeldus

Nende pöördtehnoloogiaseadmete abil saate nautida kõige kaasaegsemaid teenuseid, kuna see tähendab, et te ei pea kordama uuringuid, mida keegi teine ​​on teinud, ja saate valida süsteemi. Niisiis, selles artiklis oleme näinud erinevaid pöördprojekteerimisriistade tööriistu. Loodetavasti leiate sellest artiklist abi.

Soovitatavad artiklid

See on juhend pöördtehniliste tööriistade juurde. Siin käsitleme sissejuhatust ja pöördprojekteerimise tööriistu. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Pöördtehnika Pythoniga
  2. Mis on tarkvaraarendus?
  3. Mis on Nmap?
  4. Installige Kali Linux
  5. JavaScriptis tagurpidi

Kategooria:

Tarkvaraarendus