- 28 Mar 2020
- 6,325
- 4,808
Giriş
Merhaba, bugün sizlere tersine mühendislikte sıklıkla kullanılan araçların bazılarından 'kısaca' bahsedeceğim.
Tersine mühendisliğe yeni başlayanların işine yarayacağını düşünüyorum.
İyi okumalar dilerim.
Tersine Mühendislik Araçları
OllyDbg
OllyDbg, Windows platformunda çalışan bir debugger'dir.
Assembly dilinde yazılmış programların çalışma zamanındaki davranışlarını incelemek, hataları ayıklamak ve yazılım analizi yapmak için kullanılır.
Özellikler: Dinamik analiz, break point ve trace yönetimi, memory dump analizi gibi özelliklere sahiptir.
IDA Pro
IDA Pro, profesyonel düzeyde bir disassembler ve debugger'dır.
Genellikle karmaşık yazılımların çözümlenmesi ve anlaşılması için kullanılır.
Özellikler: Grafiksel arayüz, çok platformlu desteği, otomatik analiz özellikleri ile bilinir.
Ghidra
NSA tarafından geliştirilen açık kaynaklı bir tersine mühendislik aracıdır.
Geniş kapsamlı analiz imkanları sunar.
Özellikler: Disassembly, decompilation, scripting, ve plugin desteği gibi özellikleri içerir.
Radare2
Radare2, Unix benzeri sistemlerde çalışabilen açık kaynaklı bir tersine mühendislik çerçevesidir.
Modüler ve esnek bir yapıya sahiptir.
Özellikler: Disassembly, debugging, binary analizi, ve scripting gibi birçok özelliği bünyesinde barındırır.
x64dbg
Windows platformunda çalışan bir debugger olan x64dbg, 32-bit ve 64-bit uygulamaların debug işlemlerini gerçekleştirmek için kullanılır.
Özellikler: Dinamik analiz, disassembly, breakpoint yönetimi ve plugin desteği içerir.
Hopper Disassembler
Mac ve Windows için kullanılabilen bir disassembler ve decompiler olan Hopper, assembly kodunu daha anlaşılır bir forma çevirir.
Özellikler: Dinamik analiz, disassembly, breakpoint yönetimi ve plugin desteği içerir.
Immunity Debugger
Windows platformu için geliştirilmiş bir debugger olan Immunity Debugger, güvenlik testleri ve hata ayıklama süreçlerinde kullanılır.
Özellikler: Dinamik analiz, disassembly, breakpoint yönetimi ve scripting özelliklerine sahiptir.
Cutter
Cutter, radare2'nin üzerine inşa edilmiş bir tersine mühendislik aracıdır. Grafiksel kullanıcı arayüzü ile gelir.
Özellikler: Disassembly, debugging, ve plugin desteği içerir.
Binary Ninja
Binary Ninja, profesyonel düzeyde bir tersine mühendislik aracıdır. Modüler ve genişletilebilir bir yapıya sahiptir.
Özellikler: Disassembly, decompilation, ve debugging yeteneklerine sahiptir.
JEB Decompiler
JEB Decompiler, özellikle Android uygulamalarının Java bytecode'larını anlamak ve çözmek için kullanılan bir araçtır.
Özellikler: Java bytecode decompilation, Android uygulama analizi, GUI tabanlı arayüz ve AndroidManifest.xml analizi gibi özellikleri içerir.
Androguard
Androguard, Android uygulamalarını analiz etmek, decompile etmek ve içerdikleri bilgileri çözmek için kullanılan bir Python aracıdır.
Özellikler: APK analizi, decompilation, Dex dosyalarını inceleme, ve AndroidManifest.xml analizi gibi özelliklere sahiptir.
Pirni Pro
Pirni Pro, özellikle iOS uygulamalarını ve ağ trafiğini analiz etmek amacıyla kullanılan bir araçtır.
Özellikler: iOS uygulama analizi, network trafiği izleme ve manipülasyon, SSL/TLS trafiği analizi gibi özelliklere sahiptir.
dnSpy
dnSpy, .NET uygulamalarının içindeki kodu incelemek ve decompile etmek için kullanılan bir araçtır.
(Benimde en çok kullandığım tersine mühendislik aracıdır..)
Özellikler: .NET assembly analizi, decompilation, debugging, ve assembly düzenleme gibi özellikleri içerir.
OleTools
OleTools, Microsoft Office dosyalarını analiz etmek, içeriklerini incelemek ve zararlı içerikleri tespit etmek için kullanılan bir araç setidir.
Özellikler: .NET assembly analizi, decompilation, debugging, ve assembly düzenleme gibi özellikleri içerir.
PEiD (PE iDentifier)
PEiD, Windows PE dosyalarını analiz etmek ve bu dosyaların içerdikleri paketleri tanımlamak için kullanılan bir araçtır.
Özellikler: PE dosya analizi, packer tespiti gibi özellikleri içerir.
Frida
Frida, mobil uygulamaların runtime'ında değişiklikler yapmak ve bu uygulamaları analiz etmek için kullanılan bir araçtır.
Özellikler: Dinamik analiz, script desteği, hafıza manipülasyonu ve SSL pinning bypass gibi özellikleri içerir.
Kapanış
Evet, genel olarak araçlarımız bu kadardı.
Elbet daha farklı araçlarda sayılabilirdi ancak bu kadarını yeterli gördüm.
Bu listede olmayan ve sizin kullandığınız araçlar varsa yorum olarak atabilirsiniz.
Okuduğunuz için teşekkür ederim, iyi forumlar!