Gracias por A2A. Yo prefiero estas herramientas para los diferentes pasos de la ingeniería inversa (en los binarios de Windows PE):
- analizar el objetivo: antes de hacer cualquier cosa de ingeniería inversa debemos analizar el objetivo para obtener la información básica de los binarios.Prefiero herramientas como PEiD - aldeid y Exeinfo PE por su simplicidad 🙂 estas herramientas reconocen qué lenguaje de programación compiló el binario (por ejemplo, c++ , delphi ,ASM puro y así sucesivamente) o incluso información precisa como qué compilador para ese lenguaje lo hizo (por ejemplo. g++ o el compilador de Visual Studio o Borland para el lenguaje c++). otra característica útil de este paso es que usted puede encontrar binarios empaquetados u ofuscados por ver la salida de las herramientas que se crearon para este propósito como este:
te dice que el binario empaquetado con UPX
- desempaquetado : hay un gran número de empaquetadores en el mundo con diferentes enfoques. para los empaquetadores famosos (por ejemplo UPX o ASPACK) hay herramientas automáticas para desempaquetar (por ejemplo PE Explorer.Para desempaquetar manualmente Import REConstructor es muy útil para reconstruir la Tabla de Direcciones de Importación (IAT) del binario desempaquetado manualmente y reconstruir el archivo ejecutable. porque es muy potente y además se puede usar desde linux (está creado con Qt cross-platform framework :D)
- análisis dinámico : prefiero Olly Debugger y también immunity debugger (porque acepta scripts de python y es muy similar a ollyDbg) Olly debugger es realmente muy sencillo y potente para binarios PE de 32 bits tiene muchas características y además mucha gente escribe scripts útiles para él.
Por último te sugiero que leas estos enlaces para más herramientas y cosas 🙂
Libro realmente práctico que introduce muchas herramientas y formas de ingeniería inversa => Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software: Michael Sikorski, Andrew Honig: 9781593272906: Amazon.com: Books
Tutoriales de ingeniería inversa para novatos => Lenas Reversing for Newbies / Downloads