bincat

Bincat - это статический инструментарий для анализа двоичного кода, предназначенный для помощи реверс -инженерам, непосредственно из IDA или использования Python для автоматизации.

Это особенности:

• Анализ значений (регистры и память)
• Половный анализ
• Тип реконструкция и распространение
• обратный и вперед анализ
• без использования и двойное бесплатное обнаружение

Вы можете проверить (более старую версию) Bincat в действии здесь:

• Основной анализ
• Использование отлова данных

Проверьте учебник, чтобы увидеть соответствующие задачи.

Поддерживаемые хост -платформы:

• Плагин IDA: все, версия 7.4 или более поздней версии (поддерживается только Python 3)
• Анализатор (локальный или удаленный): Linux, Windows, MacOS (возможно)

Поддерживается процессор для анализа (на данный момент):

• x86-32
• x86-64
• ARMV7
• ARMV8
• PowerPC

Поддерживается только IDA V7.4 или позже

Старые версии могут работать, но мы не будем их поддерживать.

Бинарное распределение включает в себя все необходимое:

• Анализатор
• Плагин IDA

Установите шаги:

• Извлеките бинарное распределение Bincat (не Git Repo)
• В IDA нажмите «Файл -> Файл скрипта ...» Меню (или введите Alt -F7)
• Выберите install_plugin.py
• Bincat теперь установлен в вашем режиме пользователя IDA
• Перезагрузить Ида

Анализатор может использоваться локально или через веб -сервис.

На Linux:

• Использование Docker: инструкции по установке Docker
• Руководство: инструкции по сборке и установке

В окнах:

• построить инструкции

• Установка Windows.
• Linux ручная установка

Bincat должен работать с IDA на вине, как только PIP установлен:

• Скачать https://bootstrap.pypa.io/get-pip.py (подтвердите, что это хорошо;)
• ~/.wine/drive_c/Python/python.exe get-pip.py

• Загрузите плагин, используя сочетание Ctrl-Shift-B , или с помощью меню Edit -> Plugins -> BinCAT

• Перейдите к инструкции, где вы хотите начать анализ

• Выберите панель BinCAT Configuration , нажмите <-- Current чтобы определить адрес начала

• Запустите анализ

Глобальные параметры могут быть настроены через меню Edit/BinCAT/Options .

Конфигурация и параметры по умолчанию хранятся в $IDAUSR/idabincat/conf .

• «Используйте удаленный Bincat»: выберите, если вы запускаете Docker в контейнере Docker
• «Удаленный URL»: http: // localhost: 5000 (или URL -адрес удаленного сервера Bincat)
• «AutoStart»: AutoLoad Bincat в IDA Startup
• «Сохранить до IDB»: состояние по умолчанию для флажки save to idb

Руководство предоставляется и проверьте здесь для описания формата файла конфигурации.

Учебное пособие предоставляется, чтобы помочь вам попробовать функции Bincat.

• SSTIC 2017, Ренн, Франция: Статья (английский), слайды (французский), видео презентации (французский)
• Recon 2017, Монреаль, Канада: слайды, видео

Bincat выпускается по общей публичной лицензии GNU Affero.

Код Bincat OCAML включает код из исходного времени выполнения OCAML, выпущенного под LGPLV2.

Плагин Bincat IDA включает в себя код от Python-Pyqt5-Hexview от Willi Ballenthin, выпущенного по лицензии Apache 2.0.

Bincat включает модифицированную копию Newspeak.

Автоматизированные сборки для Linux и Windows выполняются автоматически с использованием действий GitHub (см. Здесь), результаты могут быть получены на вкладке Github's Actions.