Escolar Documentos
Profissional Documentos
Cultura Documentos
Construindo Um Analisador de Executáveis PDF
Construindo Um Analisador de Executáveis PDF
ANALISADOR DE
EXECUTÁVEIS
Fernando Mercês
Vale Security Conference 2011
São José dos Campos - SP
$ whoami
Binário 01010101
Decimal 85
Hexa 55
ASM x86 PUSH EBP
ASCII U
O executável
- Além do código, contém informações
para ser devidamente executado no SO
alvo.
- Multiplataforma (ANSI C)
- Suporte a PE32/PE32+
- Detecção de packers
- Disassembly de seções
- Formatação de saída (CSV, XML...)
- Extração de resources
- Exibir imports e exports
- Detecção do compilador
- Detecção do idioma do binário
- CRC32
- Detecção de strings inclusive XOReadas
Conteúdo: Fernando Mercês (CC 3.0)
baseado no paper "Construindo um
analisador de executáveis".
http://pev.sf.net
@MenteBinaria
www.mentebinaria.com.br
Perguntas?