13 подписчиков
🪲 x64dbg: реверс-инжиниринг и анализа вредоносного ПО
🔍 x64dbg — это популярный бинарный open-source отладчик для Windows, созданный для анализа вредоносного ПО и реверс-инжиниринга исполняемых файлов без доступа к исходному коду. Благодаря своему удобному интерфейсу и мощному набору функций, x64dbg стал незаменимым инструментом для специалистов по кибербезопасности.
📊 Особенности x64dbg:
- С-подобный парсер выражений — позволяет писать и выполнять сложные выражения.
- Отладка DLL и EXE — полная поддержка отладки как динамических библиотек, так и исполняемых файлов (с использованием TitanEngine).
- Интерфейс, похожий на IDA — боковая панель с указателями переходов и выделением токенов инструкций, регистрами и другими элементами.
- Память и вид потоков — возможность просмотра и анализа структуры памяти и активных потоков в процессе.
- Графический и текстовый режимы — поддержка как графического, так и режима просмотра исходного кода, что упрощает анализ.
- Поддержка плагинов — система расширений, позволяющая настраивать и добавлять новые функции с помощью плагинов.
- Скриптовый язык — возможность автоматизации задач через расширяемый язык сценариев.
- Встроенный дизассемблер и ассемблер — быстрый дизассемблер (Zydis) и встроенный ассемблер для создания и редактирования кода.
- Патчинг исполняемых файлов — поддержка редактирования и модификации исполняемых файлов на лету.
🔗 Заключение
x64dbg — интересный инструмент для исследователей и специалистов по безопасности, позволяющий эффективно анализировать и изменять поведение программ.
#x64dbg #ReverseEngineering #CyberSecurity #MalwareAnalysis #SecureTechTalks #Кибербезопасность
1 минута
19 августа 2024