Binrev - Automate Reversing Windows Binaries For Pentesters

[S.W.A.T._AND_B.R.A.T]

Binrev - это сценарий для обратного проектирования приложений Windows.

Он может делать следующее:
Статический анализ: вы можете выполнить базовую ручную проверку кода декомпилированных источников для обнаружения скрытых каналов связи, поиска жестко закодированных паролей или уязвимостей SQL-инъекций.
Импортируйте декомпилированные проекты в IDE для восстановления и изменения исходного исходного кода.
Вызов скрытых собственных экспортируемых функций с помощью rundll32

Вот приблизительное описание того, что он делает и какие инструменты использует:

Для exe, dll-файлов:
Обнаружение и деобфускация библиотек .NET с помощью de4dot
Декомпилируйте библиотеки .NET с помощью JustDecompile
Заархивируйте декомпилированный исходный код в netsources.zip
Запускать строки с собственными библиотеками
Экспортируйте вызываемые функции с помощью dllexp. Затем вы можете попробовать запустить эти функции с помощью команды Rundll32,
Экспортируйте зависимости с зависимостями
Извлекайте собственные ресурсы с помощью resourcesextract

Для файлов jar:
Извлечь и объединить классы java в один zip-файл
Декомпилируйте исходники Java с помощью procyon
Заархивируйте декомпилированный исходный код в javasources.zip

Зависимости:

• .NET framework
• 7zip
• De4dot
• Depends
• Dll Export Viewer
• Java
• JustDecompile
• Peverify
• Procyon
• Resources Extract

Использование:

1. Настройте в скрипте правильный путь к установленным инструментам:
set justdecompile = "JustDecompileJustDecompile" set dllexp = "dllexpdllexp"
установить peverify = "peverify"
установить zip = "7-Zip7z"
установить строки = "строки"
установить de4dot = "de4dot-2.0.3de4dot"
set java7 = "C: Program Files (x86) Javajre7binjava"
установить procyon = "procyon-decompiler-0.5.7.jar"

2. Запускайте
Binrev [Исходная папка] [Выходная папка]

Выходные данные

• /java/decompiled: decompiled Java class files
• /native: native win32 libraries
• /native/resextract: native win32 resource files
• /net/decompiled: decompiled .NET projects
• /net/bin: .NET libraries and executables
• /net/deobs: deobfuscated .NET libraries
• /logs: strings on native libraries, exportable functions, dependencies, list of decompiled and native dlls
• /other: unhandled file extensions

Скачать с github.com​

 

[Williamcek]

Matchless theme, it is very interesting to me