bincat

Bincat เป็นชุดเครื่องมือวิเคราะห์รหัสไบนารี แบบคง ที่ออกแบบมาเพื่อช่วยวิศวกรย้อนกลับโดยตรงจาก IDA หรือใช้ Python สำหรับระบบอัตโนมัติ

มันมีคุณสมบัติ:

• การวิเคราะห์ค่า (ลงทะเบียนและหน่วยความจำ)
• การวิเคราะห์ Taint
• พิมพ์ใหม่และการแพร่กระจาย
• การวิเคราะห์ย้อนหลังและไปข้างหน้า
• การตรวจจับที่ใช้งานได้ฟรีและฟรีสองครั้ง

คุณสามารถตรวจสอบ (เวอร์ชันเก่า) ของ Bincat ในการดำเนินการได้ที่นี่:

• การวิเคราะห์ขั้นพื้นฐาน
• การใช้ข้อมูลทำให้เสีย

ตรวจสอบการสอนเพื่อดูงานที่เกี่ยวข้อง

แพลตฟอร์มโฮสต์ที่รองรับ:

• ปลั๊กอิน IDA: ทั้งหมด, เวอร์ชัน 7.4 หรือใหม่กว่า (รองรับเฉพาะ Python 3 เท่านั้น)
• Analyzer (ท้องถิ่นหรือระยะไกล): Linux, Windows, MacOS (อาจ)

CPU ที่รองรับสำหรับการวิเคราะห์ (สำหรับตอนนี้):

• x86-32
• x86-64
• armv7
• armv8
• PowerPC

รองรับเฉพาะ IDA v7.4 หรือใหม่กว่า

รุ่นเก่าอาจใช้งานได้ แต่เราจะไม่สนับสนุนพวกเขา

การกระจายไบนารีรวมถึงทุกสิ่งที่จำเป็น:

• เครื่องวิเคราะห์
• ปลั๊กอิน IDA

ติดตั้งขั้นตอน:

• แยกการกระจายไบนารีของ Bincat (ไม่ใช่ repo git)
• ใน IDA คลิกที่ "ไฟล์ -> ไฟล์สคริปต์ ... " เมนู (หรือพิมพ์ Alt -F7)
• เลือก install_plugin.py
• ตอนนี้ Bincat ได้รับการติดตั้งใน DIR ผู้ใช้ IDA ของคุณ
• รีสตาร์ท IDA

เครื่องวิเคราะห์สามารถใช้งานได้ในพื้นที่หรือผ่านบริการเว็บ

บน Linux:

• การใช้ Docker: คำแนะนำการติดตั้ง Docker
• คู่มือ: คำแนะนำในการสร้างและติดตั้ง

บน Windows:

• สร้างคำแนะนำ

• Windows Manual ติดตั้ง
• การติดตั้งคู่มือ Linux

Bincat ควรทำงานร่วมกับ IDA บนไวน์เมื่อติดตั้ง PIP:

• ดาวน์โหลด https://bootstrap.pypa.io/get-pip.py (ตรวจสอบว่าดี;)
• ~/.wine/drive_c/Python/python.exe get-pip.py

• โหลดปลั๊กอินโดยใช้ทางลัด Ctrl-Shift-B หรือใช้ Edit -> Plugins -> BinCAT

• ไปที่คำแนะนำที่คุณต้องการเริ่มการวิเคราะห์

• เลือกบานหน้าต่าง BinCAT Configuration คลิก <-- Current เพื่อกำหนดที่อยู่เริ่มต้น

• เปิดการวิเคราะห์

ตัวเลือกส่วนกลางสามารถกำหนดค่าผ่านเมนู Edit/BinCAT/Options

การกำหนดค่าเริ่มต้นและตัวเลือกจะถูกเก็บไว้ใน $IDAUSR/idabincat/conf

• "ใช้รีโมท bincat": เลือกถ้าคุณใช้ Docker ในคอนเทนเนอร์ Docker
• "URL ระยะไกล": http: // localhost: 5000 (หรือ URL ของเซิร์ฟเวอร์ Bincat ระยะไกล)
• "Autostart": Autoload Bincat ที่ IDA Startup
• "บันทึกไปยัง IDB": สถานะเริ่มต้นสำหรับช่องทำเครื่องหมาย save to idb

มีการจัดเตรียมคู่มือและตรวจสอบที่นี่เพื่อดูคำอธิบายของรูปแบบไฟล์การกำหนดค่า

มีการสอนเพื่อช่วยให้คุณลองใช้คุณสมบัติของ Bincat

• SSTIC 2017, Rennes, ฝรั่งเศส: บทความ (ภาษาอังกฤษ), สไลด์ (ฝรั่งเศส), วิดีโอการนำเสนอ (ฝรั่งเศส)
• Recon 2017, Montreal, Canada: Slides, Video

Bincat ได้รับการปล่อยตัวภายใต้ใบอนุญาตสาธารณะ GNU Affero ทั่วไป

รหัส Bincat OCAML รวมถึงรหัสจากรันไทม์ OCAML ดั้งเดิมที่เผยแพร่ภายใต้ LGPLV2

ปลั๊กอิน Bincat IDA รวมถึงรหัสจาก Python-Pyqt5-Hexview โดย Willi Ballenthin ซึ่งเปิดตัวภายใต้ Apache License 2.0

Bincat มีสำเนา Newspeak ที่แก้ไขแล้ว

การสร้างอัตโนมัติสำหรับ Linux และ Windows จะดำเนินการโดยอัตโนมัติโดยใช้การกระทำของ GitHub (ดูที่นี่) ผลลัพธ์สามารถรับได้บนแท็บการกระทำของ GitHub