eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Mishar_Hacker (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› TauScanner-тулза для анализа исполняемого файла
Посл.ответ Сообщение


Ранг: 65.2 (постоянный)
Статус: Участник

Создано: 8 мая 2012 13:26 · Поправил: ==DJ==[ZLO] New!
Цитата · Личное сообщение · #1





Author vazonez
--> Site <--
TauScanner ~270 KB- тулза для анализа исполняемого файла поиска в нём подозрительных (аномальных) моментов - неровности формата, высокая энтропия и т.п.

P/S Может кому пригодится для анализа той же энтропии.

| Сообщение посчитали полезным: mak, ADACH, AKAB, TLN, vnekrilov, hlmadip, Flint, plutos, Lumen, ELF_7719116, sivorog, Diver, VAD87



Ранг: 79.4 (постоянный)
Статус: Участник

Создано: 8 мая 2012 20:21 · Поправил: AKAB New!
Цитата · Личное сообщение · #2

я думаю это очень отлично единственный минус это то, что нето английской версии


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 9 мая 2012 02:16 New!
Цитата · Личное сообщение · #3

Кстати тулза еще в стадии беты, еще у кого-то есть предложения что нужно добавить - пишите.

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 9 мая 2012 03:23 New!
Цитата · Личное сообщение · #4

Автор, пока недоступен - весь в гипсе (интересно чё с ним призошло) так что предложения пока бесполезны

Ранг: 81.0 (постоянный)
Статус: Участник

Создано: 9 мая 2012 15:44 New!
Цитата · Личное сообщение · #5

>> интересно чё с ним призошло

особенно если учесть, что он пишет и --> такие <-- утилиты

Ранг: 390.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 9 мая 2012 16:00 New!
Цитата · Личное сообщение · #6

Если CheckSum по нулям, пишет что "[+] Контрольная сумма в заголовке не совпадает с реальной". Есть смысл в этом случае не выводить данное sms?!

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 9 мая 2012 16:07 New!
Цитата · Личное сообщение · #7

ELF_7719116 пишет:
Если CheckSum по нулям

ну оно же не совпадает. думаю всё-верно

Ранг: 49.7 (посетитель)
Статус: Участник

Создано: 9 мая 2012 16:10 · Поправил: sivorog New!
Цитата · Личное сообщение · #8

Классная вещъ.
раньше делал такой анализ только по-извращенски
(например, с уже отжившими своё ZipCoin'ами - хотел понять, как устроены )

паковал файл в .rar без сжатия, с нарезкой на тома, например по 10-20 kb, затем эту нарезку в .zip (поодиночке или все сразу) и смотрел, какие куски как ужимаются.
потом набрел на ExeInfoPE.'

но ТауСканнер - это шик!

Ранг: 390.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 9 мая 2012 16:18 New!
Цитата · Личное сообщение · #9

MasterSoft
В принципе верно, но не совсем. На деле выходит что контрольную сумму не ставили в хидер, а программа как бы подразумевает, что она установлена, но файл изменен

| Сообщение посчитали полезным: DimitarSerg

 eXeL@B —› Софт, инструменты —› TauScanner-тулза для анализа исполняемого файла

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS