NÁSTROJE

Mezitím si můžete již stáhnout některé z výzkumných nástrojů:

PANDA je platforma pro Architektura Neutral dynamická analýza. Je to platforma založená na QEMU 1.0.1 a LLVM 3.3 pro provádění dynamickou analýzu softwaru, abstrahování detaily architektury úrovni pryč s pluginy čisté rozhraní. V současné době je vyvíjen ve spolupráci s MIT Lincoln Laboratory, Georgia Tech a Severovýchodní univerzita.

FUNCAP je skript pro záznam volání funkce (a vrací) přes spustitelný soubor pomocí IDA debugger API, spolu se všemi předaných argumentů. To vypíše informace do textového souboru, a také vloží ho do IDA vložených komentářů. Tímto způsobem, statická analýza, která obvykle navazuje na analýzu chování runtime při analýze malware, mohou být přímo krmena runtime informací, jako dešifrovaných řetězců vrácené v argumentech funkce je

Jeden prezentace zmínil rámec pro reverzní inženýrství, které považuji za hodné seznam zde.

Miasma 2 je aa zdarma a open source (GPLv2) reverzní inženýrství rámec. V jeho pojetí se zaměřuje na analýzu / upravit / generovat binární programy. Schopnosti představují sestavu sémantické pomocí zprostředkující jazyk, emulovat pomocí JIT (dynamická analýza kódu, vybalování) a výraz zjednodušení pro automatické de-mlžení

-------------------------------------------------------------------------------------------------------------------------------------

Reverzní inženýrství Malware analýzy

Knihovny pro analýzy