bincat

Bincat adalah toolkit analisis kode biner statis , yang dirancang untuk membantu insinyur terbalik, langsung dari IDA atau menggunakan Python untuk otomatisasi.

Fiturnya:

• analisis nilai (register dan memori)
• Analisis Noda
• Ketik Rekonstruksi dan Propagasi
• analisis mundur dan maju
• Deteksi penggunaan-setelah dan bebas ganda

Anda dapat memeriksa (versi lama) Bincat beraksi di sini:

• Analisis Dasar
• Menggunakan Data Tainting

Periksa tutorial untuk melihat tugas yang sesuai.

Platform Host yang Didukung:

• IDA Plugin: All, Versi 7.4 atau lebih baru (hanya Python 3 yang didukung)
• Analyzer (Lokal atau Remote): Linux, Windows, MacOS (mungkin)

CPU yang didukung untuk analisis (untuk saat ini):

• x86-32
• x86-64
• ARMV7
• ARMV8
• Powerpc

Hanya Ida v7.4 atau yang lebih baru yang didukung

Versi yang lebih lama mungkin berhasil, tetapi kami tidak akan mendukungnya.

Distribusi biner mencakup semua yang dibutuhkan:

• penganalisa
• plugin IDA

Instal Langkah:

• Ekstrak distribusi biner Bincat (bukan repo git)
• Di IDA, klik pada menu "File -> Script File ..." (atau ketik ALT -F7)
• Pilih install_plugin.py
• Bincat sekarang diinstal di Dir Pengguna IDA Anda
• Restart Ida

Analisis dapat digunakan secara lokal atau melalui layanan web.

Di Linux:

• Menggunakan Docker: Instruksi Instalasi Docker
• Manual: Bangun dan Instruksi Instalasi

Di Windows:

• Bangun instruksi

• Instalasi manual windows.
• Linux Manual Instal

Bincat harus bekerja dengan Ida pada anggur, setelah Pip dipasang:

• Unduh https://bootstrap.pypa.io/get-pip.py (verifikasi itu bagus;)
• ~/.wine/drive_c/Python/python.exe get-pip.py

• Muat plugin dengan menggunakan pintasan Ctrl-Shift-B , atau menggunakan Edit -> Plugins -> BinCAT Menu

• Pergi ke instruksi di mana Anda ingin memulai analisis

• Pilih panel BinCAT Configuration , klik <-- Current untuk menentukan alamat mulai

• Luncurkan analisis

Opsi global dapat dikonfigurasi melalui menu Edit/BinCAT/Options .

Konfigurasi dan opsi default disimpan dalam $IDAUSR/idabincat/conf .

• "Gunakan Remote Bincat": Pilih jika Anda menjalankan Docker dalam wadah Docker
• "Remote URL": http: // localhost: 5000 (atau url server bincat jarak jauh)
• "Autostart": Autoload Bincat di IDA Startup
• "Simpan ke IDB": Status default untuk kotak centang save to idb

Manual disediakan dan periksa di sini untuk deskripsi format file konfigurasi.

Tutorial disediakan untuk membantu Anda mencoba fitur Bincat.

• SSTIC 2017, Rennes, Prancis: Artikel (Bahasa Inggris), Slide (Prancis), Video Presentasi (Prancis)
• Recon 2017, Montreal, Kanada: Slide, Video

Bincat dirilis di bawah Lisensi Publik Umum GNU Affero.

Kode Bincat OCAML termasuk kode dari runtime OCAML asli, dirilis di bawah LGPLV2.

Plugin Bincat Ida termasuk kode dari Python-pyqt5-hexview oleh Willi Ballenthin, yang dirilis di bawah Lisensi Apache 2.0.

Bincat menyertakan salinan koran yang dimodifikasi.

Bangunan otomatis untuk Linux dan Windows dilakukan secara otomatis menggunakan tindakan GitHub (lihat di sini), hasilnya dapat diperoleh pada tab Tindakan GitHub.