eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Программа для сбора информации о файлах.
Посл.ответ Сообщение


Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 6 июня 2018 15:46 · Поправил: hors New!
Цитата · Личное сообщение · #1

Может быть кто знает, есть ли в программы которые собирают разную информацию о файлах и выводят это всё в отдельный документ/ базу данных?

К примеру программа анализирует файл PE и выводит всю информацию о полях заголовка, секциях, импорте в красивый отчёт.

Желательно чтобы программа работала с командной строкой и выводила информацию в pdf, а также имела возможность подключать свои модули.

Есть ли что-то подобное в природе или придётся как всегда писать подобную программу самому?

Ранг: 70.9 (постоянный)
Статус: Участник

Создано: 6 июня 2018 15:53 New!
Цитата · Личное сообщение · #2

Не встречал, поэтому:
hors пишет:
как всегда

| Сообщение посчитали полезным: hors



Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 6 июня 2018 16:14 New!
Цитата · Личное сообщение · #3

die ведь всё это делает, осталось вывести в отчет с оформлением по желанию.

| Сообщение посчитали полезным: hors


Ранг: 0.0 (гость)
Статус: Участник

Создано: 6 июня 2018 16:32 New!
Цитата · Личное сообщение · #4

полно таких, только на github с пару десятков, кукушка, мастиф, вайпер и плагины к ним, в отчет можно включать от метаинформации до сохранения графа и дампов памяти, сами отчеты от json до pdf с картинками.

| Сообщение посчитали полезным: hors



Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 6 июня 2018 17:04 New!
Цитата · Личное сообщение · #5

shellstorm пишет:
полно таких, только на github с пару десятков, кукушка, мастиф, вайпер и плагины к ним, в отчет можно включать от метаинформации до сохранения графа и дампов памяти, сами отчеты от json до pdf с картинками.


Спасибо за информацию. С вайпером надо будет поиграться.

Ранг: 409.7 (мудрец)
Статус: Участник

Создано: 6 июня 2018 21:43 New!
Цитата · Личное сообщение · #6

А чем не устраивает PEDUMP (Сейчас она называется EDUMP) из комплекта Hiew?
Правда, отчёт у неё чисто текстовый. Но вполне красивый.
Ещё есть микрософтовская HDR, на любителя, делает то же самое.

| Сообщение посчитали полезным: ajax



Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 7 июня 2018 09:25 New!
Цитата · Личное сообщение · #7

dosprog пишет:
А чем не устраивает PEDUMP (Сейчас она называется EDUMP) из комплекта Hiew?
Правда, отчёт у неё чисто текстовый. Но вполне красивый.
Ещё есть микрософтовская HDR, на любителя, делает то же самое.


А плагины можно свои подключить к этим программам?

Ранг: 510.2 (!)
Статус: Модератор

Создано: 7 июня 2018 11:57 New!
Цитата · Личное сообщение · #8

@hors

C:\Program Files (x86)\VS14\VC\bin>dumpbin.exe /?
Microsoft (R) COFF/PE Dumper Version 14.00.24215.1
Copyright (C) Microsoft Corporation. All rights reserved.

usage: DUMPBIN [options] [files]

options:

/ALL
/ARCHIVEMEMBERS
/CLRHEADER
/DEPENDENTS
/DIRECTIVES
/DISASM[:{BYTES|NOBYTES}]
/ERRORREPORT:{NONE|PROMPT|QUEUE|SEND}
/EXPORTS
/FPO
/HEADERS
/IMPORTS[:filename]
/LINENUMBERS
/LINKERMEMBER[:{1|2}]
/LOADCONFIG
/NOLOGO
/OUT:filename
/PDATA
/PDBPATH[:VERBOSE]
/RANGE:vaMin[,vaMax]
/RAWDATA[:{NONE|1|2|4|8}[,#]]
/RELOCATIONS
/SECTION:name
/SUMMARY
/SYMBOLS
/TLS
/UNWINDINFO

Ранг: 409.7 (мудрец)
Статус: Участник

Создано: 7 июня 2018 12:41 · Поправил: dosprog New!
Цитата · Личное сообщение · #9

hors пишет:
А плагины можно свои подключить к этим программам?

Плагины да. Нельзя.

А для чего?



Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 7 июня 2018 13:49 New!
Цитата · Личное сообщение · #10

dosprog пишет:
Плагины да. Нельзя.

А для чего?


Например в дополнение к стандартной информации мне нужен не просто вывод импорта файла, но вывод с комментариями. Скажем если импортируется WSAStartup, то в отчёт должно писаться что программа работает с сетью. Это только один из примеров.

Это можно сделать с помощью плагинов.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 7 июня 2018 16:17 · Поправил: f13nd New!
Цитата · Личное сообщение · #11

hors, Это можно сделать с помощью плагинов.

Всегда думал, что подобное делается сбором информации в более-менее удобном для обработки формате и последующим ее парсом. А pdf генерировать уже в финале, ole-автоматизацией или как-то еще. Наврядли существует идальная программа, удовлевторяющая каждому капризу, да и писать плагин наверное куда геморройней, чем просто vbs-скрипт, отлавливающий stdout-вывод из консольного приложения, обрабатывающий и выдающий результат в виде MS Word документа например.


Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 7 июня 2018 17:00 New!
Цитата · Личное сообщение · #12

f13nd пишет:
Всегда думал, что подобное делается сбором информации в более-менее удобном для обработки формате и последующим ее парсом


А если кроме стандартной информации,которую выдаёт программа, нужна ещё и дополнительная информация,которую без прямого доступа к файлу не получить? Поэтому без плагинов никак не обойтись.

f13nd пишет:
ole-автоматизацией


На моём стареньком компьютере наверное такого чуда нет.

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 7 июня 2018 17:32 New!
Цитата · Личное сообщение · #13

hors пишет:
На моём стареньком компьютере наверное такого чуда нет.

На этом чуде 96% виндового гуя построено.


Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 7 июня 2018 17:51 · Поправил: hors New!
Цитата · Личное сообщение · #14

rmn пишет:
На этом чуде 96% виндового гуя построено.


| Сообщение посчитали полезным: sefkrd


Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 7 июня 2018 18:17 New!
Цитата · Личное сообщение · #15

Сидит на линуксе и спрашивает какие-нибудь командлайные тулзы для вывода информации о файлах и форматирования отчетов... Наркоман, чтоле, с.ка?

| Сообщение посчитали полезным: hors



Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 7 июня 2018 19:29 · Поправил: hors New!
Цитата · Личное сообщение · #16

rmn пишет:
Сидит на линуксе и спрашивает какие-нибудь командлайные тулзы для вывода информации о файлах и форматирования отчетов.


Большинство команднолайных тулз прекрасно работает под линуксом нативно или под вайном, даже иногда лучше чем под Windows.

| Сообщение посчитали полезным: Jupiter


Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 7 июня 2018 19:49 New!
Цитата · Личное сообщение · #17

hors
Ну так, а я о чем? У тебя полный /usr/bin тулз для вывода самой различной информации и форматирования ее в, наверное, любые формы, которые ты только себе можешь представить. А ты спрашиваешь, где взять

| Сообщение посчитали полезным: sefkrd


Ранг: 409.7 (мудрец)
Статус: Участник

Создано: 7 июня 2018 20:38 · Поправил: dosprog New!
Цитата · Личное сообщение · #18

hors пишет:
Например в дополнение к стандартной информации мне нужен не просто вывод импорта файла, но вывод с комментариями. Скажем если импортируется WSAStartup, то в отчёт должно писаться что программа работает с сетью. Это только один из примеров.

Вспомнился SOURCER - у того при вербозных комментариях бывало:

xor ax,ax ;zero register
je l_0023 ;jump if equal
и т.д.

Не знаю, надо ли оно такое?..

..Впрочем, у того же Sourcer'а бывали и полезные комментарии,
например, при пояснениях к аргументам прерываний.
В общем, не знаю.
СтОит ли оно потраченного


Ранг: 35.9 (посетитель)
Статус: Участник

Создано: 7 июня 2018 22:07 New!
Цитата · Личное сообщение · #19

hors пишет:
то в отчёт должно писаться что программа работает с сетью


Вот действительно странные вещи спрашиваешь. По идее задачи надо разделить. Одно дело собрать "техническую" инфу и запихнуть её в базу. Другое дело на основе этой инфы генерировать отчеты. Для технической инфы уже есть инструменты, тот же die. Ну или покажу тебе кое-что (или уже показывал), что уже собирается. И импорты, и экспорты, и точки входа, и что угодно еще можно прикрутить почти моментально. Вплоть до поиска специфических сигнатур.
А вот потом надо делать тулзу, которая бы это всё толковала. Только отчет может быть большим, зачем он тебе?
Может проще из базы выбирать по нужным условиям.

В общем я примерно догадываюсь для чего тебе это нужно. Сам об этом когда-то думал. Мне кажется - пустая идея. Но если очень хочется, тогда только в базу и там уже olap-ы всякие и прочий сатанизм.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 8 июня 2018 15:02 · Поправил: f13nd New!
Цитата · Личное сообщение · #20

hors А если кроме стандартной информации,которую выдаёт программа, нужна ещё и дополнительная информация,которую без прямого доступа к файлу не получить? Поэтому без плагинов никак не обойтись.

Один файл можно по очереди обработать несколькими утилитами, в том числе своей собственной, восполняющей недостающий функционал. Меня пугает эта железная логика про необходимость плагинов. Но учитывая открывшееся обстоятельство, что это еще должно работать под вайном, мне кажется, что мы ищем свисток для ж.пы.


Ранг: 134.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 8 июня 2018 16:51 New!
Цитата · Личное сообщение · #21

f13nd пишет:
Один файл можно по очереди обработать несколькими утилитами, в том числе своей собственной, восполняющей недостающий функционал. Меня пугает эта железная логика про необходимость плагинов.


Если всё равно писать дополнительно собственные программы, то лучше вместо них написать плагины. По временным затратам это получится быстрее.

Ранг: 35.9 (посетитель)
Статус: Участник

Создано: 8 июня 2018 16:58 New!
Цитата · Личное сообщение · #22

hors пишет:
лучше вместо них написать плагины

Предлагаю плагинами и решить задачу. Пришлю тебе API, наделаешь сколько хочешь.

| Сообщение посчитали полезным: hors

 eXeL@B —› Софт, инструменты —› Программа для сбора информации о файлах.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS