Radare 2 - Reverse Engineering Framework

Aus IT-Forensik Wiki

Radare2

(auch bekannt als r2) ist ein vollständiges Framework für das Reverse-Engineering und die Analyse von Binärdateien; es besteht aus einer Reihe kleiner Dienstprogramme, die zusammen oder unabhängig von der Befehlszeile verwendet werden können. Es ist um einen Disassembler für Computersoftware herum aufgebaut, der Assembler-Quellcode aus Maschinen ausführbarem Code erzeugt, und unterstützt eine Vielzahl von ausführbaren Formaten für verschiedene Prozessoren und Betriebssysteme.

Architekturen

i386, x86-64, ARM, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, AVR, XAP, System Z, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, V850, CRIS, XAP, PIC, LM32, 8051, 6502, i4004, i8080, Propeller, Tricore, Chip8 LH5801, T8200, GameBoy, SNES, MSP430, Xtensa, NIOS II, Dalvik, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c66), Hexagon, Brainfuck, Malbolge, DCPU16

Dateiformate

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, OMF, TE, XBE, BIOS/UEFI, Dyldcache, DEX, ART, CGC, Java class, Android boot image, Plan9 executable, ZIMG, MBN/SBL bootloader, ELF coredump, MDMP (Windows minidump), WASM (WebAssembly binary), Commodore VICE emulator, Game Boy (Advance), Nintendo DS ROMs and Nintendo 3DS FIRMs, various filesystems

Betriebssysteme

Windows (since XP), GNU/Linux, OS X, [Net|Free|Open]BSD, Android, iOS, OSX, QNX, Solaris, Haiku, FirefoxOS


Hauptseite von Radare2

Radare2 - Reverse Engineering

Empfehlungen

Workshop Online

Es gibt auch ein Online Workshop. Die Seite zeigt mit Beispielen, wie Reverse Engineering funktioniert und bietet auch die komplette Umgebung zum Download.

Malwareunicorn

Online Workshop #1
Online Workshop #2

Synacktiv

Hier gibt es auch interessante Artikel bezüglich Reverse Engineering. Schaut auch in die Archive rein
Synacktiv

YouTube

Radare2

Radare2 Playlist

Reverse Engineering

Reverse Engineering


Überprüfen von verdächtigen Inhalten

Bei Virustotal könnt ihr Dateien, URL und HASH's auf verdächtige Inhalte bzw. bekannte Schädlinge überprüfen. Ein must have für jeden.
VirusTotal


Buch Empfehlung:

Der russische Autor Yurichev ist ein bekannter Autor und aktiver Hacker. Unter nachfolgendem Link kann man sein Buch über Assembly Codes für Einsteiger herunterladen. Das Wissen über Assembly ist bei Reverse Engineering essentiell. Empfohlen wird die englische Ausgabe, da sie mehr beinhaltet. Wenn eine Sprache ausgewählt worden ist, muss man einige Fragen beantworten. Die Antworten nutzt Yurichev für seine persönliche Auswertung. Danach kriegt man den Download Link per E-Mail gesendet. Wer unsicher ist, kann auch eine Wegwerf-E-Mail nutzen und den Link so herunterladen.
Reverse Engineering for Beginners