IDAscope La Navaja Suiza Para Reversers
IDAscope es una extensión de IDAPro para facilitar la ingeniería inversa sobre malware.
Ofrece tres funcionalidades principales:
Function Inspection. Esta función implementa la capacidad de serie específica de etiqueta de llamada API. La API de seguimiento podría seleccionada y modificada en un archivo de configuración específico (config.json). IDAscope le alertará cuando ocurrirán patrones específicos de la API. La funcionalidad de control de función permite otra característica super llamado: bloque basic para colorear. Haber coloreado bloques en IDAPro es realmente útil para aprisa a entender cuál es el propósito de la pieace analizada del código. Lo que es común, ahora es colapsar bloques dando nombres de nivel altos.
IDAscope ofrece la posibilidad de colorear automáticamente bloquea haciendo forma más eficiente en reconoce bloques inútiles. Código de función de conversión y cambio de nombre automático de funciones de envoltura son funcionalidades adicionales útiles así.
WinAPI Browsing. Obviamente para windows es increíblemente útil tener manual de referencia de la API de Windows. Aquí, usando la API de IDAscope la referencia está al lado de tus ojos para la búsqueda rápida e inteligente. La siguiente imagen muestra ambos:
WinAPI Browsing. Obviamente para windows es increíblemente útil tener manual de referencia de la API de Windows. Aquí, usando la API de IDAscope la referencia está al lado de tus ojos para la búsqueda rápida e inteligente. La siguiente imagen muestra ambos:
Crypto Identification. Tal vez la funcionalidad más útil para todos los reversers, se utiliza para luchar con múltiples herramientas para averiguar qué algoritmo de cifrado se ha utilizado en el código.
IDAscope detecta el algoritmo usado basando su análisis en la relación de la aritmética / instrucciones de lógica para todas las instrucciones en un bloque básico.
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario