2 dépôts
The study of compiled executable files to understand their internal logic and behavior.
Distinct from Windows x64 Debuggers: Broadens the scope from just using debuggers to the general analysis of binary logic.
Explore 2 awesome GitHub repositories matching development tools & productivity · Binary Analysis. Refine with filters or upvote what's useful.
Ce projet est un cursus éducatif structuré et un guide pédagogique axé sur le reverse engineering Windows x64. Il fournit un programme pour analyser et décompiler des binaires Windows à travers l'étude du langage assembleur et des rouages internes du système d'exploitation. Le matériel couvre l'analyse de binaires Windows et l'analyse de malware, avec un accent particulier sur l'interprétation du code machine x64 pour récupérer la logique originale du programme. Il guide l'utilisateur à travers le processus de traçage du comportement du programme et de journalisation des appels de fonction pour comprendre comment les binaires fonctionnent. La portée technique inclut la décompilation au niveau assembleur, l'inspection d'état pilotée par débogueur et le traçage d'appels dynamique. Il couvre également l'analyse basée sur les instructions, le hooking d'API Windows et le mappage des registres x64 pour surveiller comment le logiciel interagit avec le système.
Teaches how to analyze x64 executable files specifically for the Windows operating system.
Retoolkit est un orchestrateur d'outils d'ingénierie inverse et un fournisseur d'environnement d'analyse de logiciels malveillants pour Windows. Il fonctionne comme un automatiseur de workflow d'analyse binaire qui installe et configure les chaînes d'outils logicielles spécialisées requises pour la recherche en sécurité. Le projet gère l'exécution et le cycle de vie des binaires d'analyse autonomes via un menu contextuel shell Windows basé sur le registre. Cette intégration permet aux utilisateurs de lancer des outils externes directement depuis le menu clic droit du système de fichiers en passant les chemins de fichiers sélectionnés comme arguments de ligne de commande aux exécutables tiers. Le système couvre l'automatisation de la chaîne d'outils de sécurité, le provisionnement de l'environnement par script et la configuration de stations de travail pour l'analyse binaire Windows.
Prepares workstations for the study of compiled executable files and system processes on Windows.