فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
مقدمه
روش مهندسی معکوس در ابتدا فقط برای سخت افزار کاربرد داشت.
اما اکنون در رایانه ها ، پایگاه های داده و حتی DNA انسان نیز از روش های مهندسی معکوس استفاده می شود.
در حوزه امنیت سایبر از مهندسی معکوس می توان برای مشخص کردن مشخصات تخلف چگونگی دسترسی مهاجم به شبکه و چگونگی نقض سیستم استفاده کرد.
مجرمان سایبری از طیف کاملی از تاکتیک های هک رایانه ای برای نفوذ به شبکه های شرکتی استفاده می کنند.
مهندسی معکوس به ما کمک می کند تا در آینده تاکتیک های آنها را کشف کرده و از آن ها جلوگیری نماییم.
در این جلسه قرار است به معرفی ابزارهای مهندسی معکوس بپردازیم.
معرفی ابزارهای مهندسی معکوس
چندین ابزار مهندسی معکوس در Kali Linux وجود دارد.
در این مقاله به برخی از مهم ترین آن ها می پردازیم.
IDA
IDA به راهنمای عملی برای مطالعه نرم افزارهای تهاجمی ، آزمایش آسیب پذیری و اعتبار COTS تبدیل شده است.
IDA ویژگی های گسترده ای را ارائه می دهد.
این ابزار در همه سیستم عامل ها مانند Windows ، Linux و Mac OS X به خوبی اجرا می شود.
IDA 5.0 به صورت رایگان در اینترنت موجود است و می توانید آن را مورد استفاده قرار دهید.
مزیت اصلی IDA این است که هر جنبه ای از داده های نمایش داده شده می تواند به صورت تعاملی تغییر یابد.
به کمک IDA می توانید از مزیت های زیر برخوردار شوید.
• نام توابع ، متغیرها و غیره را تهیه کنید.
• نمودارها و نمودارهای جریان کد را برای ساده تر کردن درک کد جدا کنید
• از نام نوع آرگومانهای تابع و تعاریف ساختار C ++ استفاده کنید تا به طور خودکار عناوین و متغیرها را نامگذاری کنید.
• عملکردهای کتابخانه استاندارد را به طور خودکار در کد مونتاژ شناسایی و عنوان کنید.
Nudge4j
Nudge4j یک قطعه کوچک از کد جاوا است که به کاربر اجازه می دهد تا به برنامه جاوا شما دسترسی پیدا کند.
Nudge4j طراحی شده است تا در حین توسعه مورد استفاده قرار گیرد و محیطی برای آزمایش نرم افزار در برابر برنامه در حال اجرا فراهم نماید.
OllyDbg
OllyDbg یک سطح اسمبلر ۳۲ بیتی از Debugger Microsoft Windows است.
تمرکز تجزیه و تحلیل کد دودویی در جایی که مبدأ آن غیرقابل دسترسی باشد ، OllyDbg را بسیار کاربردی کرده است.
OllyDbg یک برنامه اشتراکی است اما می توانید آن را به صورت رایگان بارگیری کرده و استفاده کنید.
OllyDbg ( معرفی ابزارهای مهندسی معکوس )
برخی از ویژگی های OllyDbg به شرح زیر است:
- تجزیه و تحلیل کد – سوابق را ردیابی می کند ، سوئیچ رویه ها ، تماس های API ، جداول ، ثابت های حلقه ها و رشته ها را تشخیص می دهد.
- جستجوی پوشه شی – مکانها و روالهای کتابخانه را پیدا می کند.
- به شما امکان می دهد که تکه های بین جلسات را ذخیره کرده، آنها را به پرونده های اجرایی بازگردانده و به روزرسانی ها را تعمیر کنید.
- ۳DNow ، MMX و دستورالعمل ها برای انواع داده ها و پسوندهای SSE از جمله Athlon.
- اجرای برنامه را ردیابی می کند ، آرگومان های عملکرد شناخته شده را ثبت می کند.
- پیدا کردن دستورات نادرست و پوشاندن توالی های باینری.
- حافظه را بررسی و اصلاح می کند ، برنامه breakpoints ها و مکث ها را در fly تنظیم می کند.
Dex2jar
Dex2jar مجموعه ای از ابزارها و کتابخانه ها که می تواند برای بهبود توسعه اندروید استفاده شود را ارائه می دهد.
فایل های کلاس Dex2jar شامل مجموعه ای از کتابخانه های جاوا است.
این فایل ها کارهای مربوط به توسعه Android و پروژه های APK را ساده تر می کند.
Dex2jar ( معرفی ابزارهای مهندسی معکوس )
برخی از ویژگی های مهم Dex2jar به شرح زیر است:
- قالب Dalvik اجرایی (.dex / .odex) برای dex-Reader در نظر گرفته شده است و دارای API مشابه ASM در وزن سبک است.
- dex-translator به معنای انجام کار تبدیل است.
دستورالعمل dex فرمت فایل dex را می خواند و پس از بهینه سازی برخی ، آن را به فرمت ASM تبدیل می کند. - Dex-it توسط مترجم dex برای نشان دادن دستورالعمل های dex استفاده می شود.
Androguard
Androguard در درجه اول برنامه ای است که در پایتون ها برای بازی با Dex / Odex (.dex) (disassemble, break down), * Android Assets (.arsc). * Android’s XML (.xml) * Dex / Odex (Dalvik virtual machine), * APK (.apk به کار می رفت.
Androguard ( معرفی ابزارهای مهندسی معکوس )
برخی از ویژگی های مهم Androguard به شرح زیر است:
- اولین جداكننده بومی (Dalvik (DAD از bytecode به كد منبع جاوا تجزیه می کند.
- سرور منبع باز نرم افزار اندروید است.
کلام آخر
با کمک این دستگاه های مهندسی معکوس ، از مدرن ترین سرویس ها لذت خواهید برد زیرا این بدان معنی است که لازم نیست تحقیقاتی را که دیگران انجام داده اند تکرار کنید.
امیدوارم که این مقاله مفید باشد.
با پی وی لرن همراه باشید.
