Linux에서 Binsider를 사용하여 Elf Binaries를 분석하는 방법

Binsider : ELF 이진 파일 분석을 단순화하는 명령 줄 도구 이 기사는 사용자 친화적 인 인터페이스 인 Binsider의 기능과 Linux에서 효과적으로 사용하는 방법을 탐색하여 Elf Binary Files를 분석합니다.

카탈로그

Binsider는 무엇입니까?

왜 Binsider를 선택합니까?

Linux에 Binsider를 설치하십시오 Binsider를 사용하여 ELF 바이너리 파일 분석 일반 분석 정적 분석 동적 분석

• 스트링 hex dump
결론
• Binsider는 무엇입니까?
Binsider는 ELF 이진 파일의 정적 및 동적 분석을위한 사용자 친화적 인 터미널 인터페이스를 제공하는 강력한 명령 줄 도구입니다. 문자열 확인, 링크 라이브러리 확인 및 readelf 및 Strace와 같은 인기있는 도구와 유사한 16 진 덤프 수행과 같은 기능을 제공합니다.
• Binsider는 포괄적 인 대시 보드와 육각 덤프 뷰를 제공하여 이진 함량을 구조화 된 방식으로 분석합니다. 또한 16 진수 데이터를 수정하고 편집기와 유사한 새 값을 입력하는 데 사용될 수 있지만 변경하기 전에 바이너리를 백업하는 것이 좋습니다.
  Binsider는 리버스 엔지니어와 보안 연구원이 ELF 바이너리 파일을 더 쉽게 탐색하고 이해할 수 있도록 설계되었습니다.
  • 왜 Binsider를 선택합니까?
  Binsider는 복잡한 이진 분석 프로세스를 단순화합니다. 다음은 일부 보안 연구원, 개발자 및 이진 파일을 사용하는 사람은 다음과 같습니다.
  사용자 친화적 인 인터페이스 : Binsider는 TUI (텍스트 사용자 인터페이스)를 사용하여 복잡한 정보를 쉽게 눈에 띄게 제시합니다.
정적 및 동적 분석 포괄적 인 기능 세트 : 문자열 확인 및 라이브러리 연결에서 16 진 덤프 실행 및 추적 시스템 호출에 이르기까지 Binsider는 다양한 기능을 제공합니다.
Linux에 Binsider를 설치하십시오 Binsider를 설치하는 것은 매우 간단합니다. Rust 프로그래밍 언어로 작성되었으므로화물 패키지 관리자를 사용하여 설치할 수 있습니다. 녹이 설치되었는지 확인하십시오 :

Linux에 Rust 프로그래밍 언어를 설치하는 방법

Rust를 설치 한 후화물을 사용하여 바인더를 설치하려면 다음 명령을 실행하십시오. Binsider를 사용하여 ELF 바이너리 파일 분석 설치가 완료된 후 엘프 바이너리를 분석하려면 다음 명령을 실행하십시오. 이진 파일 자체를 분석하기 위해 매개 변수없이 Binsider를 시작할 수도 있습니다!

다른 섹션으로 이동하려면

탭

키를 누르십시오. 종료하려면 q 를 누릅니다.

일반 분석 예를 들어 다음 명령을 사용하여 /bin /uname binary를 확인해 봅시다.

cargo install binsider

Binsider를 시작한 후 STAT (1) 및 LDD (1)의 출력과 유사한 이진 파일에 대한 일반 정보가 표시됩니다. 여기에는 크기, 권한 및 링크 공유 라이브러리와 같은 파일 세부 정보가 포함됩니다.

Binsider를 사용하면 메인 바이너리를 분석하는 공유 라이브러리와 연결된 라이브러리를 원활하게 전환 할 수 있습니다. 이 기능은 이진 생태계의 전반적인보기를 제공합니다.
정적 분석

Binsider는 정적 분석에 능숙하며 이진 파일을 실행하지 않고 ELF 구조에 대한 심층적 인 이해를 제공합니다.

섹션, 세그먼트, 헤더, 기호, 재배치 및 주석을 포함한 다양한 ELF 구성 요소를 탐색 할 수 있습니다.

Binsider의 ELF 구조에 대한 직관적 인 표현 및 편리한 내비게이션 키 (예 : 다음/이전/이전의 N/P, 스크롤을위한 H/J/K/L) 이러한 구성 요소 브라우징을 직관적으로 만들 수 있습니다.

동적 분석

Binsider는 이진 파일을 실행하고 시스템 호출을 추적하여 동적 분석을 허용합니다.
• Binsider는 Strace (1)와 유사하게 프로세스 ID, 시스템 호출 이름, 매개 변수 및 반환 값을 포함하여 각 시스템 호출에 대한 자세한 정보를 제공합니다.
Binsider는 소비 된 시간, 오류 및 시스템 호출 수를 포함하여 실행의 요약 출력을 제공하여 이진 파일의 런타임 동작에 대한 심층적 인 이해를 제공합니다.

스트링

Binsider는 문자열 (1) 명령과 유사한 이진 파일에서 문자열을 추출 할 수 있습니다. 이것은 URL, 암호 또는 기타 민감한 데이터와 같은 이진 파일에서 숨겨진 정보를 발견하는 데 특히 유용합니다.

/-key 또는 -n 매개 변수를 사용하여 추출 된 문자열의 길이를 조정할 수도 있습니다.

• hex dump
Binsider는 이진 파일의 원래 콘텐츠를 분석하기위한 풍부한 대시 보드뿐만 아니라 16 진 덤프 뷰를 제공합니다.
• 이 기능을 사용하면 이진 데이터를 세밀하게 확인하고 패턴을 식별하는 데 도움이됩니다.
Binsider는 16 진수 데이터를 수정하고 바이너리 파일에 직접 변경 사항을 저장하여 HEX 덤프 기능을 추가로 향상시킵니다.

결론 Binsider는 ELF 이진 파일의 분석을 단순화하는 강력하고 보편적 인 도구입니다. 사용자 친화적 인 TUI, 포괄적 인 기능 및 직관적 인 탐색을 결합하여 이진 파일을 사용하는 사람에게는 탁월한 선택이됩니다.

보안 연구, 소프트웨어 디버깅 또는 ELF 파일의 내부 구조를 탐색하든 Binsider는 접근하기 쉬운 방법으로 필요한 도구를 제공합니다.

자원 : Binsider Github Repository

위 내용은 Linux에서 Binsider를 사용하여 Elf Binaries를 분석하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!