Ответ на пост «Таймлапс с барашками»
Вот как на самом деле все было (реверс):
Вот как на самом деле все было (реверс):
Обратное проектирование (Reverse Engineering) - это процесс анализа уже существующих угроз безопасности, вредоносных программ, шпионского ПО и других объектов, с целью понимания их внутренней структуры, алгоритмов и способов работы.
Обратное проектирование в информационной безопасности используется для выявления уязвимостей и улучшения защиты от атак, а также для исследования новых типов угроз и разработки мер по их предотвращению.
Для обратного проектирования в информационной безопасности используются специальные инструменты, такие как дизассемблеры, отладчики, декомпиляторы, анализаторы трафика и другие программные и аппаратные средства.
Список инструментов:
1. Интерактивный дизассемблер (IDA Pro) - проприетарный мультипроцессорный дизассемблер и отладчик для Windows, GNU/Linux или macOS; также имеет бесплатную версию IDA Free.
2. WDK / WinDbg – комплект драйверов Windows и WinDbg.
3. OllyDbg - x86 отладчик для двоичных файлов Windows, который подчеркивает двоичный анализ кода.
4. Radare2 - с открытым исходным кодом, крестовина обратные инженерные рамки.
5. x64dbg - отладчик с открытым исходным кодом x64/x32 для windows.
6. Immunity Debugger - мощный способ написания эксплойтов и анализа вредоносных программ.
7. Отладчик Эвана - OllyDbg-подобный отладчик для GNU / Linux.
8. Medusa – кроссплатформенный интерактивный дизассемблер с открытым исходным кодом.
9. plasma - интерактивный дизассемблер для x86/ARM/MIPS. Создает псевдокод с отступом и цветным синтаксическим кодом.
10. peda - Помощь в разработке эксплойтов Python для GDB.
11. dnSpy - один из инструментов взлома для обратного проектирования сборок .NET.
12. тротуар - Быстрый, простой в использовании инструмент для анализа, обратного проектирования и извлечения изображений прошивки.
13. Pyrebox - Python scriptable Reverse Engineering sandbox от Cisco-Talos.
14. Voltron - расширяемый отладчик UI toolkit написанный на Python.
15. Capstone - легкая многоплатформенная, мультиархитектурная разборка каркаса.
16. rVMI - Отладчик на стероидах; проверьте процессы пользовательского пространства, драйверы ядра и среды предварительной загрузки в одном инструменте.
17. Frida - Dynamic instrumentation toolkit для разработчиков, реверсивных инженеров и исследователей безопасности.
Переделал в реверс. Можно сравнить.
Telegram - Mem's_Bakery