bincat

Bincat es un conjunto de herramientas de análisis de código binario estático , diseñado para ayudar a revertir a los ingenieros, directamente de IDA o usar Python para la automatización.

Cuenta:

• Análisis de valor (registros y memoria)
• análisis de mancha
• Reconstrucción y propagación de tipo
• Análisis hacia atrás y hacia adelante
• Detección de uso gratuito y doble

Puede verificar (una versión anterior de) Bincat en acción aquí:

• Análisis básico
• Utilizando la extracción de datos

Consulte el tutorial para ver las tareas correspondientes.

Plataformas de host compatibles:

• IDA Plugin: Todos, versión 7.4 o posterior (solo es compatible con Python 3)
• Analizador (local o remoto): Linux, Windows, MacOS (tal vez)

CPU compatible para el análisis (por ahora):

• X86-32
• x86-64
• ARMV7
• ARMV8
• PowerPC

Solo se admite IDA V7.4 o posterior

Las versiones más antiguas pueden funcionar, pero no las apoyaremos.

La distribución binaria incluye todo lo necesario:

• el analizador
• el complemento IDA

Instalar pasos:

• Extraiga la distribución binaria de Bincat (no el repositorio GIT)
• En IDA, haga clic en "Archivo -> Archivo de script ..." (o escriba Alt -F7)
• Seleccione install_plugin.py
• Bincat ahora está instalado en su directora de usuario de IDA
• Reiniciar IDA

El analizador se puede usar localmente o mediante un servicio web.

En Linux:

• Uso de Docker: instrucciones de instalación de Docker
• Manual: instrucciones de compilación e instalación

En Windows:

• Construir instrucciones

• Instalación manual de Windows.
• Instalación manual de Linux

Bincat debe trabajar con IDA en el vino, una vez que PIP está instalado:

• Descargar https://bootstrap.pypa.io/get-pip.py (verifique que esté bien;)
• ~/.wine/drive_c/Python/python.exe get-pip.py

• Cargue el complemento utilizando el acceso directo Ctrl-Shift-B o usando el menú Edit -> Plugins -> BinCAT

• Vaya a las instrucciones donde desea comenzar el análisis

• Seleccione el panel BinCAT Configuration , haga clic en <-- Current para definir la dirección de inicio

• Lanzar el análisis

Las opciones globales se pueden configurar a través del menú Edit/BinCAT/Options .

La configuración y las opciones predeterminadas se almacenan en $IDAUSR/idabincat/conf .

• "Use Bincat remoto": seleccione si está ejecutando Docker en un contenedor Docker
• "URL remota": http: // localhost: 5000 (o la URL de un servidor bincat remoto)
• "AutoStart": Autoload Bincat en IDA Startup
• "Guardar en IDB": Estado predeterminado para la casilla de verificación save to idb

Se proporciona un manual y verifique aquí una descripción del formato del archivo de configuración.

Se proporciona un tutorial para ayudarlo a probar las funciones de Bincat.

• SSTIC 2017, Rennes, Francia: artículo (inglés), diapositivas (francés), video de la presentación (francés)
• Recon 2017, Montreal, Canadá: diapositivas, video

Bincat se publica bajo la Licencia Pública General de GNU Affero.

El código Bincat Ocaml incluye el código del tiempo de ejecución OCAML original, lanzado bajo el LGPLV2.

El complemento Bincat IDA incluye código de Python-Pyqt5-HexView de Willi Ballenthin, lanzado bajo la licencia de Apache 2.0.

Bincat incluye una copia modificada de Newspeak.

Las compilaciones automatizadas para Linux y Windows se realizan automáticamente utilizando acciones de GitHub (ver aquí), los resultados se pueden obtener en la pestaña Acciones de GitHub.