• Analisando Malware com Bokken 1.5

    Publicado em 10-12-2011 17:19
    0 Comentários Comentários
    Bokken é um GUI desenvolvido para projetos como o Pyew e Radare. Por isso, oferece quase todas as mesmas características que tem o Pyew e alguns dos elementos do Radare. É destinado a ser uma base disassembler, principalmente, para analisar malwares e vulnerabilidades. Atualmente, Bokken não é nem um editor hexadecimal, nem um disassembler full featured, por isso não deve ser utilizado para realizar análise de código profunda ou para tentar modificar arquivos.

    As modificações ocorridas no Bokken 1.5 são as seguintes: inclusão da tão aguardada navegação de código, fluxograma melhorado, hexdump com maior interatividade, novos recursos para trabalhar com URLs, novos plugins como bindiffing, calculadora, assembler e outros. Uma das mais importantes características adicionadas é o suporte do Radare2, como backend. Então, agora Bokken pode trabalhar com qualquer Pyew ou Radare, cada um com suas próprias vantagens e desvantagens.


    Saiba Mais:

    [1] Inguma http://inguma.eu/projects/bokken/files
    + Enviar Comentário