binary_viewer

O Visualizador Binário é uma ferramenta para descoberta de arquivos binários usando visualizações que podem destacar padrões.

Veja o Wiki do projeto para alguns exemplos.

Local baseado no cantor.dust, o visualizador binário foi desenvolvido depois de ver uma demonstração do cantor.dust, mas não recebe resposta sobre a disponibilidade.

Como o Cantor.dust foi demonstrado, outras ferramentas com funcionalidade semelhante se tornaram disponíveis.

https://github.com/devttys0/binwalk/wiki/quick-start-guide

https://sites.google.com/site/xxcantorxdustxx/home

https://github.com/wapiflapi/binglide

https://github.com/codilime/veles

https://github.com/radareorg/radare2

O começo de Cantor.dust foi o trabalho de Greg Conti https://github.com/rebelbot/binvis

https://media.blackhat.com/bh-us-10/whitepapers/bratus_conti/blackhat-usa-2010-bratus-conti-taxonomy-wp.pdf

Ainda mais cedo são aparelhos para o Re'ing, aqui o Dan Kaminsky's Blackops Talk

https://www.slideshare.net/dakami/dmk-blackops2006

Para obter mais informações sobre isso e programas relacionados para visualizar binários, consulte https://www.youtube.com/watch?v=c8-cxwuufq&list=pluyyow61zxijxmihb4pjybghgdgxmuy3

O QT5 é necessário para compilar o Visualizador Binário. QDARKSTYLESHEET (MIT Licença, https://github.com/colinduquesnoy/qdarkstylesheet/) fornece o tema QT Dark.

A maneira mais fácil de fazer com que o binary_viewer construa no Windows é com o cmake e o vcpkg. Com o VCPKG, você pode instalar as dependências da maneira que o CMake pode encontrar automaticamente. Por exemplo, se você estiver segmentando o Windows de 64 bits, este é o comando que você usaria para instalar suas dependências:

 vcpkg --triplet x64-windows install "@.vcpkg_requirements.txt"

QT5 leva algum tempo para instalar. Depois de concluído, você pode construir usando este comando (atualize com seu caminho para vcpkg.cmake):

 mkdir build
pushd build
cmake .. -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=X:/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake
cmake --build .

Kent A. Vander Velden [email protected]