Outils d'utilisateurs

Outils du Site


outils_binaire

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

outils_binaire [2017/11/11 22:46]
Xylitol [Scanner]
outils_binaire [2019/05/12 19:25] (Version actuelle)
Xylitol [Crypto/conversion]
Ligne 45: Ligne 45:
 {{WKTVBDebugger_icon.png?48}} **WKTVBDebugger** {{WKTVBDebugger_icon.png?48}} **WKTVBDebugger**
  
-[[https://tuts4you.com/download.php?view.1137|WKTVBDebugger]] Un débogueur pour les applications compilées en Visual Basic P-Code.+[[https://web.archive.org/web/20120205204128/http://members.fortunecity.com:80/blackfenix/wktvbdebug/|WKTVBDebugger]] Un débogueur pour les applications compilées en Visual Basic P-Code.
  
  
Ligne 56: Ligne 56:
 {{syser_icon.png?48}} **Syser Kernel Debugger** {{syser_icon.png?48}} **Syser Kernel Debugger**
  
-[[https://tuts4you.com/download.php?view.2846|Syser Kernel Debugger]] Un debugeur doté une interface graphique claire et précise qui vous guide dans vos opérations de débugage. Il permet de travailler sur le code source, et aussi directement en assembleur. Compatible avec les CPU multi-coeur, il s'intègre facilement à votre environnement de développement, Windows XP et Vista uniquement.+[[https://web.archive.org/web/20131205210612/http://www.sysersoft.com:80/download.html|Syser Kernel Debugger]] Un debugeur doté une interface graphique claire et précise qui vous guide dans vos opérations de débugage. Il permet de travailler sur le code source, et aussi directement en assembleur. Compatible avec les CPU multi-coeur, il s'intègre facilement à votre environnement de développement, Windows XP et Vista uniquement.
  
 {{softice_iocn.png?48}} **SoftIce** {{softice_iocn.png?48}} **SoftIce**
Ligne 68: Ligne 68:
  
 [[https://www.hex-rays.com/products/ida/|IDA]] Le désassembleur interactif (Interactive Disassembler), plus connu sous le nom d'IDA Pro, est un désassembleur commercial très utilisé en rétro-ingénierie. Il supporte une grande variété de formats exécutables pour différents processeurs et systèmes d'exploitation. [[https://www.hex-rays.com/products/ida/|IDA]] Le désassembleur interactif (Interactive Disassembler), plus connu sous le nom d'IDA Pro, est un désassembleur commercial très utilisé en rétro-ingénierie. Il supporte une grande variété de formats exécutables pour différents processeurs et systèmes d'exploitation.
 +
 +{{ghidra_icon.png?48}} **Ghidra**
 +
 +[[https://ghidra-sre.org/|Ghidra]] Un logiciel de rétro-ingénierie sous [[licences#apache|licence Apache 2.0]] proposé par la [[NSA]] pour analyser le code des logiciels malveillants. Possède des fonctionnalités similaires à IDA: Celui-ci prend en charge certaines architectures que IDA ne supporte pas, et inversement. Ghidra n’intègre pas de débogueur à sa suite d'outils. Voir la [[ghidra|liste de ressources pour Ghidra.]]
 +
 +{{redasm_icon.png?48}} **REDasm**
 +
 +[[https://redasm.io/|REDasm]] Un désassembleur interactif sous licence [[licences#free_software_foundation|GNU GPL3]]. L'ensemble du projet est écrit en C++ et son interface utilisateur est implémentée avec Qt5. Son noyau est modulaire et il peut être facilement étendu afin de prendre en charge de nouvelles architectures.
  
 {{binaryninja_icon.png?48}} **Binary Ninja** {{binaryninja_icon.png?48}} **Binary Ninja**
Ligne 130: Ligne 138:
  
 [[https://tuts4you.com/download.php?view.1131|DeDe]] La version 2009 de Borland Delphi comprend un antidebug, DeDe ne pourra pas décompliler cette version. [[https://tuts4you.com/download.php?view.1131|DeDe]] La version 2009 de Borland Delphi comprend un antidebug, DeDe ne pourra pas décompliler cette version.
 +
 +===== AutoIt =====
 +
 +{{exetoauth_icon.png?48}} **Exe2Aut**
 +
 +[[http://domoticx.com/autoit3-decompiler-exe2aut/|Exe2Aut]] Exe2Aut peut provoquer l'exécution de scripts malveillants. Bien que cela soit peu probable, nous vous conseillons fortement de toujours exécuter Exe2Aut dans un environnement virtuel, les binaires X64 ne sont pas supporté.
 +
  
 ====== PE ====== ====== PE ======
Ligne 147: Ligne 162:
 [[http://uinc.ru/files/neox/PE_Tools.shtml|PE Tools]] Un utilitaire  pour travailler avec des fichiers PE/PE +(64bit). Y compris: éditeur PE de fichiers, task viewer, optimiseur de fichiers Win32 PE, détecteur de compilateur / packer et bien d'autres choses. [[http://uinc.ru/files/neox/PE_Tools.shtml|PE Tools]] Un utilitaire  pour travailler avec des fichiers PE/PE +(64bit). Y compris: éditeur PE de fichiers, task viewer, optimiseur de fichiers Win32 PE, détecteur de compilateur / packer et bien d'autres choses.
  
 +{{pedump_icon.png?48}} **pedump**
  
 +[[https://github.com/zed-0xff/pedump|pedump]] Écrit en ruby, permet d'afficher dans le terminal, de 'dump' les informations d'un exécutable windows, fonctionne pour les PE DOS, le win16, win32, win64. pedump peut extraire: le stub DOS, les sections, les ressources, les imports et exports, les strings, et beaucoup d'autres choses. pedump et beaucoup moins avancer que les autres outils mais permet de se faire rapidement une idée sur la nature du fichier.
 ====== IAT/Dump ====== ====== IAT/Dump ======
 Reconstruire l'IAT de programmes unpackés. Reconstruire l'IAT de programmes unpackés.
Ligne 174: Ligne 191:
  
 [[https://pid.gamecopyworld.com/|ProtectionID]] Outil pour détecter des protections commerciales d'application. Possède également de nombreuses fonctionnalités: lecteur de fichier NFO, gestionnaire des tâches, bloc note, optimiseur de mémoire... [[https://pid.gamecopyworld.com/|ProtectionID]] Outil pour détecter des protections commerciales d'application. Possède également de nombreuses fonctionnalités: lecteur de fichier NFO, gestionnaire des tâches, bloc note, optimiseur de mémoire...
 +
 +{{DetectItEasy_icon.png?48}} **Detect It Easy**
 +
 +[[http://ntinfo.biz/index.html|Detect It Easy]] Le seul détecteur de protection open source.
  
  
Ligne 179: Ligne 200:
  
 [[https://web.archive.org/web/20120407100920/http://www.peid.info:80/|PEiD]] Permet de détecter plus de 475 protections et packers différents dans sa version de base. Une fois que PEiD vous a indiqué si un fichier est protégé, vous pouvez tenter de le déplomber directement à l'aide des plugins inclus ou de ceux disponibles sur le net. [[https://web.archive.org/web/20120407100920/http://www.peid.info:80/|PEiD]] Permet de détecter plus de 475 protections et packers différents dans sa version de base. Une fois que PEiD vous a indiqué si un fichier est protégé, vous pouvez tenter de le déplomber directement à l'aide des plugins inclus ou de ceux disponibles sur le net.
- 
  
  
Ligne 197: Ligne 217:
 ====== Crypto/conversion ====== ====== Crypto/conversion ======
 Utilitaires de conversion / de cryptographie. Utilitaires de conversion / de cryptographie.
 +
 +{{cyberchef_icon.png?48}} **CyberChef**
 +
 +[[https://gchq.github.io/CyberChef/|CyberChef]] est entièrement portable et peut être téléchargé localement en tant que simple page HTML autonome pouvant être utilisée dans tous les navigateurs. CyberChef propose un tas de manipulations de chaînes (checksums, base64, compression, url-encode/decode...; chiffrement, ...)
  
 {{keyasisstant_icon.png?48}} **Keygener Assistant** {{keyasisstant_icon.png?48}} **Keygener Assistant**
Ligne 202: Ligne 226:
 [[http://www.softpedia.com/get/Programming/Other-Programming-Files/Keygener-Assistant.shtml|Keygener Assistant]] Un outil couteau suisse pour la crypto, combine plusieurs fonctions pour faciliter la tâche et gagner du temps lors de l'analyse d'un algorithme. [[http://www.softpedia.com/get/Programming/Other-Programming-Files/Keygener-Assistant.shtml|Keygener Assistant]] Un outil couteau suisse pour la crypto, combine plusieurs fonctions pour faciliter la tâche et gagner du temps lors de l'analyse d'un algorithme.
  
 +{{redkeygenningtoolkit_icon.png?48}} **RED KEYGENNiNG TOOL**
 +
 +[[https://defacto2.net/f/b62bfba|RKT]] Un outil similaire a Keygener Assistant avec un peut moins de fonctionnalités
 +
 +{{tUFh_icon.png?48}} **The Ultimate File Hasher**
 +
 +[[https://www.52pojie.cn/thread-95297-1-1.html|tUFh]] hasheur de fichier.
 +
 +
 +====== Divers ======
 +
 +{{Au3Info_icon.png?48}} **Au3Info**
 +
 +[[https://www.autoitscript.com/site/autoit/downloads/|Au3Info]] Un outil livré avec AutoIt, permet d'obtenir des informations sur un controle d'une fenêtre spécifique.
outils_binaire.1510436767.txt.gz · Dernière modification: 2017/11/11 22:46 par Xylitol