bincat

Bincat est une boîte à outils d'analyse de code binaire statique , conçue pour aider les ingénieurs inverses, directement à partir de l'IDA ou à utiliser Python pour l'automatisation.

Il s'agit de fonctionnalités:

• Analyse de la valeur (registres et mémoire)
• analyse de souillure
• Type Reconstruction et propagation
• Analyse arrière et avant
• Utilisation-après-sans détection

Vous pouvez vérifier (une ancienne version de) Bincat en action ici:

• Analyse de base
• Utilisation de data

Vérifiez le tutoriel pour voir les tâches correspondantes.

Plateformes hôtes prises en charge:

• Plugin IDA: All, version 7.4 ou version ultérieure (seul Python 3 est pris en charge)
• analyseur (local ou distant): Linux, Windows, macOS (peut-être)

CPU pris en charge pour l'analyse (pour l'instant):

• x86-32
• x86-64
• Armv7
• Armv8
• Powerpc

Seule IDA V7.4 ou version ultérieure est prise en charge

Les versions plus anciennes peuvent fonctionner, mais nous ne les soutiendrons pas.

La distribution binaire comprend tout ce qui est nécessaire:

• L'analyseur
• Le plugin IDA

Installer les étapes:

• Extraire la distribution binaire de Bincat (pas le repos git)
• Dans IDA, cliquez sur "Fichier -> Fichier de script ..." Menu (ou tapez Alt-F7)
• Sélectionnez install_plugin.py
• Bincat est désormais installé dans votre dirt utilisateur IDA
• Redémarrer Ida

L'analyseur peut être utilisé localement ou via un service Web.

Sur Linux:

• Utilisation des instructions d'installation de Docker: Docker
• Manuel: instructions de construction et d'installation

Sur Windows:

• Construire des instructions

• Installation du manuel Windows.
• Installation du manuel Linux

Bincat devrait travailler avec Ida sur le vin, une fois PIP installé:

• Télécharger https://bootstrap.pypa.io/get-pip.py (vérifiez que c'est bon;)
• ~/.wine/drive_c/Python/python.exe get-pip.py

• Chargez le plugin en utilisant le raccourci Ctrl-Shift-B ou à l'aide du menu Edit -> Plugins -> BinCAT

• Accédez à l'instruction où vous souhaitez démarrer l'analyse

• Sélectionnez le volet BinCAT Configuration , cliquez sur <-- Current pour définir l'adresse de démarrage

• Lancer l'analyse

Les options globales peuvent être configurées via le menu Edit/BinCAT/Options .

La configuration et les options de configuration par défaut sont stockées dans $IDAUSR/idabincat/conf .

• "Utilisez Bincat distant": Sélectionnez si vous exécutez Docker dans un conteneur Docker
• "URL distant": http: // localhost: 5000 (ou l'URL d'un serveur Bincat distant)
• "Autostart": Autoload bincat au startup IDA
• "Enregistrer sur IDB": État par défaut pour la case à cocher save to idb

Un manuel est fourni et vérifiez ici une description du format de fichier de configuration.

Un tutoriel est fourni pour vous aider à essayer les fonctionnalités de Bincat.

• SSTIC 2017, Rennes, France: article (anglais), diapositives (français), vidéo de la présentation (français)
• Recon 2017, Montréal, Canada: diapositives, vidéo

Bincat est libéré sous la licence publique générale de GNU Affero.

Le code OCAML Bincat comprend le code de l'exécution OCAML d'origine, publié sous le LGPLV2.

Le plugin Bincat IDA comprend le code de Python-Pyqt5-HexView par Willi Ballenthin, publié sous la licence Apache 2.0.

Bincat comprend une copie modifiée de Newspeak.

Les versions automatisées pour Linux et Windows sont effectuées automatiquement à l'aide d'actions GitHub (voir ici), les résultats peuvent être obtenus sur l'onglet Actions de GitHub.