binary_viewer
1.0.0
Binary Viewer ist ein Werkzeug für die Binärdatei -Erkennung unter Verwendung von Visualisierungen, die Muster hervorheben können.
Weitere Beispiele finden Sie im Projekt Wiki.
Binärer Zuschauer wurde locker auf Cantor.dust basiert, nachdem er eine Demo von Cantor gesehen hatte.
Da Cantor.dust demoniert wurde, wurden andere Tools mit ähnlichen Funktionen verfügbar.
https://github.com/devttys0/binwalk/wiki/quick-start-guide
https://sites.google.com/site/xxcantorxdustxx/home
https://github.com/wapiflapi/binglide
https://github.com/codilime/veles
https://github.com/radareorg/radare2
Die Anfänge von Cantor.dust waren Greg Contis Arbeit https://github.com/rebelbot/binvis
https://media.blackhat.com/bh-us-10/whitepapers/bratus_conti/blackhat-usa-2010-bratus-conti-taxonomy-wp.pdf
Noch früher sind Dotplots für Re'ing, hier sprechen Dan Kaminskys Blackops
https://www.slideshare.net/dakami/dmk-blackops2006
Weitere Informationen zu diesen und verwandten Programmen zum Visualisierung von Binarien finden Sie unter https://www.youtube.com/watch?v=c8-cxwuufq&list=pluyyow61zxijxmihb4pjybghegdgxmuy33
QT5 ist erforderlich, um den binären Betrachter zusammenzustellen. QdarkStylesheet (MIT -Lizenz, https://github.com/colinduquesnoy/qdarkstylesheet/) liefert das QT Dark -Thema.
Der einfachste Weg, Binary_Viewer auf Windows zu erstellen, ist mit CMake und VCPKG. Mit VCPKG können Sie die Abhängigkeiten so installieren, wie CMake dann automatisch finden kann. Wenn Sie beispielsweise auf Windows 64-Bit abzielen, ist dies der Befehl, mit dem Sie Ihre Abhängigkeiten installieren würden:
vcpkg --triplet x64-windows install "@.vcpkg_requirements.txt"
Die Installation von QT5 braucht einige Zeit. Sobald dies erledigt ist, können Sie diesen Befehl erstellen (aktualisieren Sie mit Ihrem Pfad zu vcpkg.cmake):
mkdir build
pushd build
cmake .. -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=X:/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake
cmake --build .
Kent A. Vander Velden [email protected]
