Domanda:
Esistono VM di reverse engineering pronte per l'uso?
EfForEffort
2013-03-26 19:58:09 UTC
view on stackexchange narkive permalink

In informatica forense & pentesting, ci sono CD live che hanno un sacco di strumenti installati. Ciò semplifica l'avvio di una macchina e dispone di una varietà di strumenti per esaminare l'HDD (ad esempio).

Esistono VM o CD live con una serie di strumenti RE preinstallati?

Questo sarebbe un ottimo punto di partenza per gli studenti. Inoltre consentirebbe alla comunità di rispondere più facilmente alle domande, indicando tecniche che utilizzano strumenti già presenti in detta VM.

Sette risposte:
#1
+11
JMcAfreak
2013-03-26 21:42:38 UTC
view on stackexchange narkive permalink

Una buona distribuzione è Kali Linux, dai creatori di BackTrack (BackTrack non è più supportato). Kali è basato su Debian (a differenza del suo predecessore, che era basato su Ubuntu) e ha strumenti per il reverse engineering, la raccolta e l'analisi dei dati, l'analisi dell'HDD, la scientifica e molti altri scopi. Non riesco a nominare gli strumenti dalla parte superiore della mia testa; dovresti avviarlo per conoscere il set completo di strumenti (se hai usato BackTrack, è un set di strumenti simile, ma semplificato in base a determinate specifiche).

Kali Linux è pensato per essere avviato come disco live (la documentazione spiega come farlo), ma puoi anche installarlo come una VM (che è quello che ho fatto). È possibile impostare la persistenza (vedere la documentazione). Inoltre, puoi effettivamente installarlo come sistema operativo, ma ti consiglio di non farlo.

Un'altra cosa su Kali è che puoi personalizzarlo per i tuoi scopi (installazione minima, alcuni tipi di installazione, eccetera.). Non entrerò nei dettagli al riguardo. I documenti contengono ulteriori informazioni, così come il sito web principale stesso (ci sono alcune informazioni sulla distribuzione trovata sul sito che non sono necessariamente nei documenti).

Kali Linux ha un canale irc # kali- linux su irc.freenode.net. Assicurati di leggere i documenti prima di porre domande.

FYI backtrack era anche basato su Slackware.
#2
+10
EfForEffort
2013-03-26 20:05:47 UTC
view on stackexchange narkive permalink

Ecco cosa ho scoperto finora:

REMnux è una distribuzione Linux leggera per assistere gli analisti di malware nel reverse engineering di software dannoso. La distribuzione è basata su Ubuntu ed è mantenuta da Lenny Zeltser.

Si prega di aggiungere una piccola descrizione per il collegamento. Le risposte solo link non sono considerate * risposte *.
@AshRj, ha aggiunto la descrizione.
#3
+7
Rolf Rolles
2013-03-27 11:49:44 UTC
view on stackexchange narkive permalink

Gran parte del mio ambiente di reverse engineering (IDA e Hex-Rays su Windows) è costituito da software commerciale, quindi mi aspetto fortemente che non ci siano VM libere legittime in circolazione.

C'è qualcosa di veramente significativo oltre a IDA Pro? (La versione gratuita di IDA potrebbe essere usata, anche se non è così bella.) Pensavo che la VM avrebbe incluso cose come binwalk, distorm, wirehark, python-elfesteem, python-pefile, ecc. Cose del genere.
IDA Pro ($ 1689), Hex-Rays ($ 2339), Windows (~ $ 200). Software per un valore di oltre $ 4k senza aggiungere nient'altro.
@bueno Hex-ray dipende da IDA Pro, quindi è una perdita. Potresti usare [radare2] (http://www.radare.org/y/) come alternativa per IDA Pro ma per quanto ne so non esiste un plugin come Hex-Rays. Per OSX c'è [Hopper] (http://www.hopperapp.com/) che sembra svilupparsi bene, ma non posso giudicare quanto sia maturo.
#4
+6
dingo_kinznerhook
2013-03-26 21:37:46 UTC
view on stackexchange narkive permalink

Probabilmente lo saprai già dato che hai familiarità con i LiveCD pentesting, ma Kali Linux (ex BackTrack) di Offensive Security è un sistema operativo con strumenti integrati per i test di penetrazione basato su Debian.

Non l'ho mai usato per eseguire il reverse engineering, ma è disponibile per il download sia come .iso che come immagine VMWare. È disponibile su http://www.kali.org/

Sì, BT include strumenti come IDApro e ollydbg
#5
+4
hairlessbear
2019-01-17 10:00:27 UTC
view on stackexchange narkive permalink

Un'altra opzione è la Flare VM basata su Windows di Fireye.

A differenza degli esempi basati su Linux in questa pagina, Flare VM fornisce solo uno script di installazione, non la VM stessa. Fortunatamente, puoi ottenere una VM Windows gratuita direttamente da Microsoft.

La loro pagina GitHub ha l'elenco completo (molto lungo) di strumenti; ecco uno snippet:

Debugger

  • flare-qdb
  • scdbg
  • OllyDbg + OllyDump + OllyDumpEx
  • OllyDbg2 + OllyDumpEx
  • x64dbg
  • WinDbg + OllyDumpex + pykd

Decompilatori

  • RetDec
  • Jd-gui e bytecode-viewer
  • dnSpy
  • IDR
  • VBDecompiler
  • Py2ExeDecompiler

Disassemblatori

  • IDA Free (5.0 & 7.0)
  • Binary Ninja Demo
  • Radare2 e Cutter
#6
+3
stackkeeper
2013-07-27 19:11:25 UTC
view on stackexchange narkive permalink
Una risposta come questa non offre molte informazioni. Chiunque può compilare un elenco di collegamenti. Sarebbe bello ottenere un po 'più di una descrizione su ciascun sistema operativo a cui ci si collega senza dover fare clic sui collegamenti effettivi. Espandi la risposta per includere alcune delle funzionalità.
#7
+3
polar bear on the white snow
2013-10-26 22:36:26 UTC
view on stackexchange narkive permalink

FSL - Fedora Security Lab (noto anche come Fedora Security Spin).

Fedora Security Spin è un livecd basato su Fedora per fornire un ambiente di test sicuro per lavorare su audit di sicurezza, analisi forense e test di penetrazione, insieme a tutte le funzionalità e gli strumenti di Fedora-Security.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...