bincat

BINCAT는 정적 이진 코드 분석 툴킷으로, IDA에서 직접 또는 자동화를 위해 Python을 사용하는 역 엔지니어를 돕도록 설계되었습니다.

기능 :

• 가치 분석 (레지스터 및 메모리)
• 오염 된 분석
• 유형 재구성 및 전파
• 후진 및 전진 분석
• 사용하지 않고 이중 무료 감지

여기에서 (이전 버전) Bincat을 확인할 수 있습니다.

• 기본 분석
• 데이터 오염 사용

해당 작업을 확인하려면 자습서를 확인하십시오.

지원되는 호스트 플랫폼 :

• IDA 플러그인 : 모든 버전 7.4 이상 (Python 3 만 지원됩니다)
• 분석기 (로컬 또는 원격) : Linux, Windows, MacOS (아마도)

분석 용 CPU (현재) :

• x86-32
• x86-64
• ARMV7
• ARMV8
• powerpc

IDA V7.4 이상 만 지원됩니다

이전 버전은 작동 할 수 있지만 지원하지는 않습니다.

이진 분포에는 필요한 모든 것이 포함됩니다.

• 분석기
• IDA 플러그인

단계 설치 :

• Bincat의 이진 분포를 추출합니다 (Git Repo가 아님)
• IDA에서 "파일 -> 스크립트 파일 ..."메뉴 (또는 Alt -F7을 입력)를 클릭하십시오.
• install_plugin.py 선택하십시오
• Bincat은 이제 IDA 사용자 dir에 설치되었습니다
• IDA를 다시 시작하십시오

분석기는 로컬 또는 웹 서비스를 통해 사용할 수 있습니다.

Linux :

• Docker 사용 : Docker 설치 지침
• 매뉴얼 : 빌드 및 설치 지침

Windows에서 :

• 지침을 작성하십시오

• Windows 매뉴얼 설치.
• 리눅스 수동 설치

Bincat은 PIP가 설치되면 IDA와 함께 작업해야합니다.

• https://bootstrap.pypa.io/get-pip.py를 다운로드하십시오 (좋은지 확인하십시오;)
• ~/.wine/drive_c/Python/python.exe get-pip.py

• Ctrl-Shift-B 바로 가기를 사용하거나 Edit -> Plugins -> BinCAT 메뉴를 사용하여 플러그인을로드하십시오.

• 분석을 시작하려는 지침으로 이동하십시오.

• BinCAT Configuration 창을 선택하고 클릭 <-- Current 시작 주소를 정의하려면 현재

• 분석을 시작하십시오

Edit/BinCAT/Options 메뉴를 통해 글로벌 옵션을 구성 할 수 있습니다.

기본 구성 및 옵션은 $IDAUSR/idabincat/conf 에 저장됩니다.

• "원격 Bincat 사용": Docker 컨테이너에서 Docker를 실행중인 경우 선택하십시오.
• "원격 URL": http : // localhost : 5000 (또는 원격 Bincat 서버의 URL)
• "AutosTart": IDA 스타트 업에서 Autoload Bincat
• "IDB에 저장": save to idb 의 기본 상태

설명서가 제공되고 여기에서 구성 파일 형식에 대한 설명을 확인하십시오.

Bincat의 기능을 시도하는 데 도움이되는 튜토리얼이 제공됩니다.

• SSTIC 2017, Rennes, France : 기사 (영어), 슬라이드 (프랑스어), 프레젠테이션 비디오 (프랑스어)
• Recon 2017, 캐나다 몬트리올 : 슬라이드, 비디오

Bincat은 GNU Affero General Public License에 따라 릴리스됩니다.

Bincat OCAML 코드에는 LGPLV2에 의해 릴리스 된 원래 OCAML 런타임의 코드가 포함되어 있습니다.

Bincat IDA 플러그인에는 Apache License 2.0에 따라 릴리스 된 Willi Ballenthin의 Python-Pyqt5-Hexview의 코드가 포함되어 있습니다.

Bincat에는 수정 된 신문 사본이 포함되어 있습니다.

Linux 및 Windows 용 자동 빌드는 GitHub 작업을 사용하여 자동으로 수행되며 (여기 참조) GitHub의 작업 탭에서 결과를 얻을 수 있습니다.