Перейти к содержимому


rek
Фотография

Набор для взлома программ. Выбираем инструменты для реверса

хакер взлом взломщик хакинг софт реестр ресурсы редактор упаковщик вирус уязвимость малварь

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 315 сообщений

Отправлено 26 Сентябрь 2019 - 12:11

Приветствую, рассмотрим программы и различные инструменты которые помогут вам в реверсе.

 

Detect It Easy

Данная утилита поможет определить упаковщик, имя при себя большой запас опций и функционала. К примеру она может увидеть этропию секций файлов, это даст возможность узнать есть ли шифрование.

nQeq7UIjKUg.jpg

 

ExeInfoPE

Очередной распознаватель упаковщиков. Его интерфейс немного неудобный, может не понравится. Но плюсы есть, например постоянная поддержка программы, большое количество полезных функций и подсказки во время распаковки.

3kAUxTUrlxI.jpg

На самом деле, я бы хотел порекомендовать новичкам данную утилиту. Имеется несколько автоматических распаковщиков, есть большое кол-во подсказок, по снятию защиты.

А также имеются все обыденные возможности, просмотра заголовков файлов, секции, hex просмотрщик и несколько других встроенных программ. Поддерживаются плагины.

 

HxD

Бывают ситуации когда необходимо обратиться к нашему винчестеру в режиме бинара. Для этого созданы 16-ричные редакторы, данная программа является примером. Постоянная поддержка, бесплатное использование, поддержка многих форматов, отлично выполняет свою работу и имеет неплохой интерфейс. Имеются и некоторые особенности, например полное удаление информации. Также если хотите носите на флешке эту программу, то сделать это возможно с помощью портативной версии.

0O2Sjj2qkxs.jpg

 

HIEW

Шестнадцатеричный редактор, который имеет за своей спиной огромную историю, но это не мешает ему обновляться дальше. Есть как платная, так и бесплатная версия. Интерфейс выглядит весьма старинно, но привыкнуть к нему можно быстро. Также есть функция работы только с клавиатуры.

__3XQX4tdjY.jpg

 

Pestudio

Программа, позволяющая анализировать различные малвари. Программа сама отправляет файл на сканирование через вирус тотал, показывает таблица импорта, какие-то следы от вирусов, данные о заголовках. Коротко говоря, антивирусная машина, которая позволяет сканировать множество файлов и получать развернутую информацию о них.

RKy_p8LRUI0.jpg

 

Fakenet-NG

Эмулятор работы сети, это полное предназначение программы. Во время сканирования образцов малвари зачастую необходимо прогонять через все сетевые обращение, DNS HTTP, заниматься сниффингом, узнать ип-адреса серверов.

Данная программа поддерживается и по сей день, работает на многих операционных системах.

PCd_TGHkAGE.jpg

 

RegShot

Утилита, следящая за изменениями в реестре. Запоминает все изменения, показывает где они произошли.

 

TCPView

Небольшой инструмент для контроля над сетевой активностью приложений. Список открытых портов, протоколы, различные счетчики пакетов. Безусловно важнейший инструмент взломщика.

82OTXr-gPQ0.jpg

 

Resource Hacker

Известная программа позволяющая изменить различные ресурсы. С помощью нее можно редактировать: манифест текстовые диалоговые строки, информацию курсора и т.д. Это не самые частые действия, но все же такая программа в арсенале очень пригодится.

eLwGPo3A3pc.jpg



rek




Темы с аналогичным тегами хакер, взлом, взломщик, хакинг, софт, реестр, ресурсы, редактор, упаковщик, вирус, уязвимость, малварь


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal