bincat

BINCAT是一種靜態二進制代碼分析工具包，旨在直接從IDA或使用Python進行自動化來幫助反向工程。

它的特徵：

• 價值分析（寄存器和內存）
• 污點分析
• 類型的重建和傳播
• 向後分析
• 使用後使用和雙重檢測

您可以在此處檢查（較舊的版本）BINCAT：

• 基本分析
• 使用數據tainting

檢查教程以查看相應的任務。

支持的主機平台：

• IDA插件：ALL，版本7.4或更高版本（僅支持Python 3）
• 分析儀（本地或遠程）：Linux，Windows，MacOS（也許）

支持CPU進行分析（目前）：

• x86-32
• X86-64
• ARMV7
• ARMV8
• PowerPC

僅支持IDA V7.4或更高版本

較舊的版本可能會起作用，但我們不會支持它們。

二進制分佈包括所需的一切：

• 分析儀
• IDA插件

安裝步驟：

• 提取BINCAT的二元分佈（而不是GIT回購）
• 在IDA中，單擊“文件 - >腳本文件...”菜單（或鍵入ALT -F7）
• 選擇install_plugin.py
• Bincat現在已安裝在您的IDA用戶DIR中
• 重新啟動IDA

分析儀可以在本地或通過Web服務使用。

在Linux上：

• 使用Docker：Docker安裝說明
• 手冊：構建和安裝說明

在Windows上：

• 建立說明

• Windows手冊安裝。
• Linux手冊安裝

安裝PIP後，Bincat應該與IDA一起使用葡萄酒：

• 下載https://bootstrap.pypa.io/get-pip.py（驗證它很好;）
• ~/.wine/drive_c/Python/python.exe get-pip.py

• 使用Ctrl-Shift-B快捷方式加載插件，或使用Edit -> Plugins -> BinCAT菜單

• 轉到要開始分析的指令

• 選擇BinCAT Configuration窗格，單擊<-- Current以定義開始地址

• 啟動分析

可以通過Edit/BinCAT/Options菜單配置全局選項。

默認配置和選項存儲在$IDAUSR/idabincat/conf中。

• “使用遠程Bincat”：選擇如果您在Docker容器中運行Docker
• “遠程URL”：http：// localhost：5000（或遠程bincat服務器的URL）
• “ AutoStart”：IDA創業公司的AutoLoad Bincat
• “保存到IDB”： save to idb複選框的默認狀態

提供手冊，並在此處檢查配置文件格式的說明。

提供了一個教程，以幫助您嘗試Bincat的功能。

• SSTIC 2017，法國雷恩斯：文章（英語），幻燈片（法語），演示視頻（法語）
• 偵察2017年，加拿大蒙特利爾：幻燈片，視頻

BINCAT由GNU Affero通用公共許可證發布。

BINCAT OCAML代碼包括LGPLV2下發布的原始OCAML運行時的代碼。

Bincat IDA插件包含Willi Ballenthin的Python-Pyqt5-Hexview中的代碼，並根據Apache許可證2.0發布。

BINCAT包括Newspeak的修改副本。

使用GitHub操作自動執行Linux的自動化構建（請參見此處），可以在GitHub的Actions選項卡上獲得結果。