binary_viewer
1.0.0
Binary Viewer هي أداة لاكتشاف الملفات الثنائية باستخدام التصورات التي قد تسلط الضوء على الأنماط.
انظر مشروع ويكي للحصول على بعض الأمثلة.
استنادًا إلى Cantor.dust ، تم تطوير عارض ثنائي بعد رؤية عرض تجريبي لـ Cantor.dust ولكن لم يتلق أي استجابة فيما يتعلق بالتوافر.
منذ أن تم تجريب Cantor.dust ، أصبحت الأدوات الأخرى مع وجود وظائف مماثلة متاحة.
https://github.com/devttys0/binwalk/wiki/quick-start-guide
https://sites.google.com/site/xxcantorxdustxx/home
https://github.com/wapiflapi/binglide
https://github.com/codilime/veles
https://github.com/radareorg/radare2
كانت بدايات Cantor.dust هي عمل جريج كونتي https://github.com/rebelbot/binvis
https://media.blackhat.com/bh-us-10/whitepapers/bratus_conti/blackhat-usa-2010-bratus-conti-taxonomy-wp.pdf
حتى في وقت سابق هي dotplots من أجل إعادة ، هنا يتحدث دان كامينسكي بلاكوبس
https://www.slideshare.net/dakami/dmk-blackops2006
لمزيد من المعلومات حول هذا والبرامج ذات الصلة لتصور الثنائيات ، انظر https://www.youtube.com/watch؟v=C8-CXWUUFQ&LIST=PLUYOW61ZXIJXMIHB4PJYBGHEGXMUY3
QT5 مطلوب لتجميع المشاهد الثنائي. qdarkstylesheet (ترخيص MIT ، https://github.com/colinduquesnoy/qdarkstyleSheet/) يوفر موضوع QT Dark.
أسهل طريقة للحصول على Binary_Viewer للبناء على Windows هي مع Cmake و VCPKG. باستخدام VCPKG ، يمكنك تثبيت التبعيات بطريقة يمكن أن تجدها CMake تلقائيًا. على سبيل المثال ، إذا كنت تستهدف Windows 64 بت ، فهذا هو الأمر الذي ستستخدمه لتثبيت تبعياتك:
vcpkg --triplet x64-windows install "@.vcpkg_requirements.txt"
QT5 يستغرق بعض الوقت للتثبيت. بمجرد الانتهاء من ذلك ، يمكنك البناء باستخدام هذا الأمر (تحديث مع طريقك إلى vcpkg.cmake):
mkdir build
pushd build
cmake .. -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=X:/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake
cmake --build .
Kent A. Vander Velden [email protected]
