General
¿Por qué utilizar ByteCode-viewer para el análisis de malware? Bytecode viewer es un descompilador cuya característica más relevante para el análisis de malware es la capacidad de descompilar utilizando seis descompiladores diferentes. Además, el visor de código de bytes también puede compilar y editar código.
¿Cuándo usar ByteCode-Viewer?
Como todos sabemos, cada descompilador independiente falla al descompilar todo el código correctamente, como puede ver en la imagen a continuación.
En estos casos podemos probar y ver las partes que faltan en el visor de Bytecode, gracias a su capacidad de descompilar en seis descompiladores diferentes.
¿Cómo se utiliza para el análisis de malware?
- Descargue la última versión de https://github.com/konloch/bytecode-viewer/releases y ejecute Bytecode-Viewer-2.9.x.jar. Es posible que deba ejecutarlo a través de la línea de comando java -jar Bytecode-Viewer-2.9.x.jar (reemplace la X con la versión secundaria actual).
- Presiona la pestaña de archivo → agregar → busca tu archivo apk.
- Pulse la pestaña "ver" y elija para cada panel qué descompilador usar marcando la casilla "java" en el descompilador correspondiente. Para aplicar sus cambios, presione el botón "actualizar".
contáctanos
¿Quieres escuchar más?
Escriba su correo electrónico aquí, ¡no enviaremos spam!
Una reunión de consultoría gratuita incluida.
Una reunión de consultoría gratuita incluida.
