Soru:
Kullanıma hazır tersine mühendislik sanal makineleri var mı?
EfForEffort
2013-03-26 19:58:09 UTC
view on stackexchange narkive permalink

Bilgisayar adli tıp & pentesting'de, bir dizi aracın yüklü olduğu canlı CD'ler vardır. Bu, bir makineyi başlatmayı ve HDD'yi incelemek için çeşitli araçlara sahip olmayı kolaylaştırır (örneğin).

Önceden yüklenmiş birçok RE aracına sahip VM'ler veya canlı CD'ler var mı?

Bu, öğrenciler için harika bir başlangıç ​​noktası olacaktır. Ayrıca, söz konusu sanal makinede bulunan araçları kullanan tekniklere dikkat çekerek topluluğun soruları daha kolay yanıtlamasına da olanak tanır.

Yedi yanıtlar:
#1
+11
JMcAfreak
2013-03-26 21:42:38 UTC
view on stackexchange narkive permalink

İyi bir dağıtım, BackTrack yaratıcılarının sunduğu Kali Linux 'dur (BackTrack artık desteklenmemektedir). Kali, Debian tabanlıdır (Ubuntu tabanlı olan selefinin aksine) ve tersine mühendislik, veri toplama ve analiz, HDD analizi, adli tıp ve diğer birçok amaç için araçlara sahiptir. Başımın üstündeki aletleri isimlendiremiyorum; araç setinin tamamını öğrenmek için onu başlatmanız gerekir (BackTrack'i kullandıysanız, bu benzer bir araç setidir, ancak belirli özelliklere göre basitleştirilmiştir).

Kali Linux'un önyüklenmesi amaçlanmıştır canlı bir disk olarak (dokümanlar bunun nasıl yapılacağını anlatır), ancak bunu bir VM olarak da kurabilirsiniz (ben de bunu yaptım). Kalıcılık ayarlanabilir ( belgelere bakın). Ek olarak, onu bir işletim sistemi olarak kurabilirsiniz, ancak buna karşı tavsiye ederim.

Kali ile ilgili başka bir şey de, onu kendi amaçlarınıza göre özelleştirebilmenizdir (minimum yükleme, belirli yükleme türleri, vb.). Bunun hakkında detaya girmeyeceğim. Dokümanlar, ana web sitesinin kendisinde olduğu gibi daha fazla bilgi içerir (sitede bulunan dağıtım hakkında bazı bilgiler vardır, ancak dokümanlarda olması gerekmez).

Kali Linux bir irc kanalına sahiptir # kali- irc.freenode.net üzerinde linux. Soru sormadan önce dokümanları okuduğunuzdan emin olun.

Bilginize, geri izleme de Slackware'e dayanıyordu.
#2
+10
EfForEffort
2013-03-26 20:05:47 UTC
view on stackexchange narkive permalink

Şimdiye kadar bulduklarım:

REMnux kötü amaçlı yazılımların tersine mühendislik işleminde kötü amaçlı yazılım analistlerine yardımcı olmaya yönelik hafif bir Linux dağıtımıdır. Dağıtım Ubuntu'ya dayalıdır ve Lenny Zeltser tarafından yapılmaktadır.

Lütfen bağlantı için küçük bir açıklama ekleyin. Yalnızca bağlantı yanıtları * yanıtlar * olarak kabul edilmez.
@AshRj, açıklamayı ekledi.
#3
+7
Rolf Rolles
2013-03-27 11:49:44 UTC
view on stackexchange narkive permalink

Tersine mühendislik ortamımın çoğu (Windows'ta IDA ve Hex-Rays) ticari yazılımlardan oluşuyor, bu nedenle ortalıkta dolaşan hiçbir meşru ücretsiz sanal makinenin olmamasını şiddetle bekliyorum.

IDA Pro dışında gerçekten önemli bir şey var mı? (IDA ücretsiz sürümü kullanılabilir, ancak neredeyse o kadar hoş değildir.) Sanal makinenin binwalk, distorm, wireshark, python-elfesteem, python-pefile, vb. Gibi şeyler içereceğini düşünüyordum. Bunun gibi şeyler.
IDA Pro (1689 $), Hex-Rays (2339 $), Windows (~ 200 $). Başka hiçbir şey eklemeden $ 4k değerinin üzerinde yazılım.
@bueno Hex-ray'ler IDA Pro'ya bağlıdır, bu yüzden bu bir kayıptır. IDA Pro'ya alternatif olarak [radare2] 'yi (http://www.radare.org/y/) kullanabilirsiniz, ancak bildiğim kadarıyla Hex-Rays gibi bir eklenti yok. OSX için güzel bir şekilde gelişen [Hopper] (http://www.hopperapp.com/) var ama ne kadar olgun olduğunu tahmin edemiyorum.
#4
+6
dingo_kinznerhook
2013-03-26 21:37:46 UTC
view on stackexchange narkive permalink

Canlı CD'lere aşina olduğunuz için muhtemelen bunu zaten biliyorsunuzdur, ancak Offensive Security'den Kali Linux (eski adıyla BackTrack), Debian'a dayalı sızma testi için yerleşik araçlara sahip bir işletim sistemidir.

Tersine mühendislik yapmak için hiç kullanmadım, ancak hem .iso hem de VMWare görüntüsü olarak indirilebilir. http://www.kali.org/

adresinde mevcuttur.
Evet BT, IDApro ve ollydbg gibi araçları içerir
#5
+4
hairlessbear
2019-01-17 10:00:27 UTC
view on stackexchange narkive permalink

Diğer bir seçenek de Fireye'nin Windows tabanlı Flare VM 'sidir.

Bu sayfadaki Linux tabanlı örneklerin aksine, Flare VM, VM'nin kendisi değil, yalnızca bir yükleyici komut dosyası sağlar. Neyse ki, doğrudan Microsoft'tan ücretsiz bir Windows sanal makinesi edinebilirsiniz.

GitHub sayfalarında tam (çok uzun) araç listesi vardır; işte bir pasaj:

Hata ayıklayıcılar

  • flare-qdb
  • scdbg
  • OllyDbg + OllyDump + OllyDumpEx
  • OllyDbg2 + OllyDumpEx
  • x64dbg
  • WinDbg + OllyDumpex + pykd

Derleyici

  • RetDec
  • Jd-gui ve bayt kodu görüntüleyici
  • dnSpy
  • IDR
  • VBDecompiler
  • Py2ExeDecompiler

Parçalayıcılar

  • IDA Ücretsiz (5.0 & 7.0)
  • İkili Ninja Demosu
  • Radare2 ve Cutter
#6
+3
stackkeeper
2013-07-27 19:11:25 UTC
view on stackexchange narkive permalink
Böyle bir cevap çok fazla bilgi sunmuyor. Herkes bir bağlantı listesi oluşturabilir. Gerçek bağlantıları tıklamak zorunda kalmadan, bağladığınız her işletim sistemi hakkında biraz daha fazla açıklama almak güzel olurdu. Lütfen bazı özellikleri içerecek şekilde yanıtı genişletin.
#7
+3
polar bear on the white snow
2013-10-26 22:36:26 UTC
view on stackexchange narkive permalink

FSL - Fedora Security Lab ( Fedora Security Spin olarak da bilinir).

Fedora Security Spin, livecd tabanlıdır Tüm Fedora-Security özellikleri ve araçlarıyla birlikte güvenlik denetimi, adli tıp ve sızma testi üzerinde çalışmak için güvenli bir test ortamı sağlamak için Fedora'da.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...