Binrev - Automate Reversing Windows Binaries For Pentesters

11.06.2020
7
0
1
1601535598789.png

Binrev - это сценарий для обратного проектирования приложений Windows.

Он может делать следующее:
Статический анализ: вы можете выполнить базовую ручную проверку кода декомпилированных источников для обнаружения скрытых каналов связи, поиска жестко закодированных паролей или уязвимостей SQL-инъекций.
Импортируйте декомпилированные проекты в IDE для восстановления и изменения исходного исходного кода.
Вызов скрытых собственных экспортируемых функций с помощью rundll32

Вот приблизительное описание того, что он делает и какие инструменты использует:

Для exe, dll-файлов:
Обнаружение и деобфускация библиотек .NET с помощью de4dot
Декомпилируйте библиотеки .NET с помощью JustDecompile
Заархивируйте декомпилированный исходный код в netsources.zip
Запускать строки с собственными библиотеками
Экспортируйте вызываемые функции с помощью dllexp. Затем вы можете попробовать запустить эти функции с помощью команды Rundll32,
Экспортируйте зависимости с зависимостями
Извлекайте собственные ресурсы с помощью resourcesextract

Для файлов jar:
Извлечь и объединить классы java в один zip-файл
Декомпилируйте исходники Java с помощью procyon
Заархивируйте декомпилированный исходный код в javasources.zip

Зависимости:

Использование:

1. Настройте в скрипте правильный путь к установленным инструментам:
set justdecompile = "JustDecompileJustDecompile" set dllexp = "dllexpdllexp"
установить peverify = "peverify"
установить zip = "7-Zip7z"
установить строки = "строки"
установить de4dot = "de4dot-2.0.3de4dot"
set java7 = "C: Program Files (x86) Javajre7binjava"
установить procyon = "procyon-decompiler-0.5.7.jar"

2. Запускайте
Binrev [Исходная папка] [Выходная папка]

Выходные данные

  • /java/decompiled: decompiled Java class files
  • /native: native win32 libraries
  • /native/resextract: native win32 resource files
  • /net/decompiled: decompiled .NET projects
  • /net/bin: .NET libraries and executables
  • /net/deobs: deobfuscated .NET libraries
  • /logs: strings on native libraries, exportable functions, dependencies, list of decompiled and native dlls
  • /other: unhandled file extensions
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню