bincat

BINCAT هي مجموعة أدوات تحليل رمز ثنائية ثابتة ، مصممة للمساعدة في عكس المهندسين ، مباشرة من IDA أو باستخدام Python للأتمتة.

يميز:

• تحليل القيمة (السجلات والذاكرة)
• تحليل taint
• اكتب إعادة الإعمار والانتشار
• تحليل للخلف والأمام
• الكشف الخالي من الاستخدام وخالية من المجالين

يمكنك التحقق من (نسخة أقدم من) Bincat في العمل هنا:

• التحليل الأساسي
• باستخدام البيانات tainting

تحقق من البرنامج التعليمي لرؤية المهام المقابلة.

منصات المضيف المدعومة:

• Inda Plugin: All ، الإصدار 7.4 أو أحدث (يتم دعم Python 3 فقط)
• محلل (محلي أو عن بعد): Linux ، Windows ، MacOS (ربما)

وحدة المعالجة المركزية المدعومة للتحليل (الآن):

• x86-32
• x86-64
• ARMV7
• ARMV8
• PowerPC

فقط IDA V7.4 أو الأحدث مدعوم

قد تعمل الإصدارات القديمة ، لكننا لن ندعمها.

يتضمن التوزيع الثنائي كل ما هو مطلوب:

• المحلل
• البرنامج المساعد IDA

خطوات تثبيت:

• استخراج التوزيع الثنائي لبنكات (وليس ريبو git)
• في IDA ، انقر على قائمة "File -> Script File ..." (أو اكتب ALT -F7)
• حدد install_plugin.py
• تم تثبيت BINCAT الآن في DIR مستخدم IDA الخاص بك
• إعادة تشغيل IDA

يمكن استخدام المحلل محليًا أو من خلال خدمة ويب.

على Linux:

• باستخدام إرشادات تثبيت Docker: Docker
• دليل: تعليمات البناء والتركيب

على Windows:

• بناء التعليمات

• تثبيت دليل Windows.
• تثبيت دليل Linux

يجب أن تعمل Bincat مع IDA على النبيذ ، بمجرد تثبيت PIP:

• قم بتنزيل https://bootstrap.pypa.io/get-pip.py (تحقق من أنه جيد ؛)
• ~/.wine/drive_c/Python/python.exe get-pip.py

• قم بتحميل المكون الإضافي باستخدام اختصار Ctrl-Shift-B ، أو استخدام Edit -> Plugins -> BinCAT

• انتقل إلى التعليمات حيث تريد بدء التحليل

• حدد جزء BinCAT Configuration ، انقر فوق <-- Current لتحديد عنوان البدء

• إطلاق التحليل

يمكن تكوين الخيارات العالمية من خلال قائمة Edit/BinCAT/Options .

يتم تخزين التكوين الافتراضي والخيارات في $IDAUSR/idabincat/conf .

• "استخدم Bincat عن بعد": حدد ما إذا كنت تقوم بتشغيل Docker في حاوية Docker
• "عنوان URL عن بُعد": http: // localhost: 5000 (أو عنوان URL لخادم Bincat البعيد)
• "Autostart": Autoload Bincat في IDA Startup
• "حفظ إلى IDB": الحالة الافتراضية save to idb

يتم توفير دليل وتحقق هنا للحصول على وصف لتنسيق ملف التكوين.

يتم توفير برنامج تعليمي لمساعدتك في تجربة ميزات Bincat.

• SSTIC 2017 ، رين ، فرنسا: المقالة (الإنجليزية) ، الشرائح (الفرنسية) ، فيديو للعرض التقديمي (فرنسي)
• Recon 2017 ، مونتريال ، كندا: الشرائح ، الفيديو

تم إصدار Bincat تحت رخصة GNU Affero العامة العامة.

يتضمن رمز Bincat OCAML رمزًا من وقت تشغيل OCAML الأصلي ، الذي تم إصداره تحت LGPLV2.

يتضمن المكون الإضافي لـ Bincat IDA رمزًا من Python-Pyqt5-Hexview بواسطة Willi Ballenthin ، الذي تم إصداره بموجب ترخيص Apache 2.0.

يتضمن Bincat نسخة معدلة من Newspeak.

يتم تنفيذ التصميم الآلي لـ Linux و Windows تلقائيًا باستخدام إجراءات GitHub (انظر هنا) ، يمكن الحصول على النتائج في علامة التبويب إجراءات Github.