Journal Uu utilitaire pour analyser les binaires.

Posté par .
Tags : aucun
0
8
fév.
2004
Cher journal,

Je cherche un utilitaire pour analuser les binaires win/linux.
Je me rappelle d'un article ou un virus etait analysé de la sorte et ou transparaissait de nombreuses informations sur le système avec lequel le virus avait été conçu.


merci cher journal
  • # Re: Uu utilitaire pour analyser les binaires.

    Posté par . Évalué à 2.

    Pour linux, tu peux commencer par jetter un oeil du coté de "objdump".
    Il permet de desassembler la section de code, de matter la section de données en hexa, mais aussi de regarder le contenu des autres sections.
    Tu as aussi "nm", "readelf", "ldd" qui peuvent te fournir des infos.

    Win je connais moins, mais tu peux peut etre regarder du cote de windesasm qui est un desassembleur assez performant. C'est proprio, y a peut etre une version d'evaluation, je me rappele plus trop.
  • # Re: Uu utilitaire pour analyser les binaires.

    Posté par (page perso) . Évalué à 1.

    Dans la même veine, j'ai fait un truc qui permet de comparer deux fichiers binaires visuellement. Je m'en suis servi pour debuuger du code qui écrivait des fichiers binaires dans des formats àlakon (genre .BMP) mais ça peut servir à d'autres trucs, genre patch d'un exécutable...

    C'est là: http://tboudet.free.fr/hexdiff/(...)

    Th. dinocodeur curses.

    * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # Re: Uu utilitaire pour analyser les binaires.

    Posté par . Évalué à 1.

    strings ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.