ZaLinux.ru

Bokken: проект с открытым исходным кодом для обратного инжиниринга

Bokken — это графическая оболочка для проектов Pyew и Radare, следовательно она предлагает почти такующе функциональность как и Pyew и имеет некоторые функции Radare. Она предназначена быть простым дизассемблером, преимущественно, для анализа зловредного кода (вирусов) и уязвимостей.

Установка Bokken на Linux

Установка на Kali Linux

Установка очень проста, поскольку Bokken присутствует в официальных репозиториях Kali. Достаточно набрать следующую команду:

apt-get install bokken python-utidylib

Все остальные зависимости установятся сами.

01

Установка на Debian и Ubuntu их производные

При установке на Debian и Ubuntu возможны варианты. Для некоторых дистрибутивов бинарники Bokken также присутствуют в официальных репозиториях. Для каких именно вы можете посмотреть здесь:

http://packages.debian.org/bokken

и здесь:

http://packages.ubuntu.com/bokken

Если ваша система отсутствует в списке, то добавьте следующую строчку в источники приложений (файл /etc/apt/sources.list):

deb http://deb.inguma.eu/ stable main

Выполните это:

gpg --recv-keys --keyserver pgp.mit.edu 0x233280A7
gpg -a --export 0x233280A7 | sudo apt-key add -

Вывод должен быть примерно такой:

ender@belgarath:~$ gpg -a --export 0x233280A7 | sudo apt-key add -
OK
ender@belgarath:~$ gpg -a --export 0x233280A7 | sudo apt-key add -
OK
ender@belgarath:~$ sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]
uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

pub   2048R/6D849617 2009-01-24 [expires: 2013-01-23]
uid                  Debian-Volatile Archive Automatic Signing Key (5.0/lenny)

pub   4096R/B98321F9 2010-08-07 [expires: 2017-08-05]
uid                  Squeeze Stable Release Key <debian-release@lists.debian.org>

pub   4096R/473041FA 2010-08-27 [expires: 2018-03-05]
uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

pub   3072D/233280A7 2012-01-17 [expires: 2015-01-16]
uid                  Inguma Team Archive Automatic Signing Key for 2012-2015 (3-year validity) <deb@inguma.eu>
sub   3072g/1C63F70B 2012-01-17 [expires: 2015-01-16]

Обновите ваши источники apt-get update, aptitud или чем вы там пользуетесь.

Также рекомендуется установить пакеты python-utidylib и python-psyco.

Установка Bokken на другие дистрибутивы и Widnows

Поскольку Bokken написана на Python'e то её можно запускать на разных ОС, поддерживающих этот язык. Тестирование проводилось, в том числе, и для Widnows. Подробности по установке вы можете найти в официальной документации: https://inguma.eu/projects/bokken/wiki/Installation

03

Запуск Bokken

Если вы установили Bokken и все её зависимости, то время запустить её. В зависимости от используемой вами платформы, скрипты для запуска Bokken будут различаться, но на обоих платформах вы можете выбрать запуск с или без параметров.

Валидными параметрами являются эти бинарные форматы файлов:

  • PE
  • Elf
  • mach0

Если вы пользователь Linux или OS X, командой для запуска Bokken является bash скрипт. Просто запустите его в терминале или двойным кликом по скрипту, если вы в графическом файловом браузере:

bokken
bokken путь/до/файла

04

Рекомендуемые статьи:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *